解説アーカイブス これまでの解説記事

くらし☆解説

twitterにURLを送る facebookにURLを送る ソーシャルブックマークについて
※NHKサイトを離れます。

くらし☆解説 「身代金目的のサイバー攻撃に警戒を」

三輪 誠司  解説委員

今日のテーマは、「身代金目的のサイバー攻撃に警戒を」。三輪解説委員です。
 
kkk150617_00mado.jpg

◆どんな被害なの?

Q:サイバー攻撃というと、日本年金機構から個人情報が漏れた事件が明らかになりましたが、今度は身代金っていったい何なんでしょうか。

A:利用者を直接狙う攻撃で、今、世界中で大きな問題になっているサイバー攻撃です。
例えばこんな被害が考えられます。パソコンを使って、家計簿をつけようとしました。すると、データに鍵がかかったようになってしまって読み込みが出来ません。おかしいなと思って、調べると、パソコンに保存されていた全てのデータが開かなくなっています。家族の思い出の写真や、可愛い子供の入学式の動画も開けません。
 
kkk150617_01_2.jpg

kkk150617_01_3.jpg

すると、画面にこんなメッセージが現れました。「お客様のファイルをウイルスによって暗号化しました」。「ファイルを元に戻すには、お支払いが必要になります」と書かれています。

Q:お客様といっても、こんなこと頼んでいないと思うんですが、どういうことなんですか。

A:何者かがウイルスを使って勝手に自分のデータを暗号化し、もとに戻してほしかったら、金を払え。つまり身代金を要求してきたということなんです。
 
kkk150617_01_4.jpg

こうしたウイルスをランサムウエアといいます。ランサムとは「身代金」という意味の英語です。要求額は日本円で5~6万円で、ビットコインという、電子マネーのようなもので支払いを求めてきます。ウイルスを使って金を脅し取るわけですから犯罪です。
 
Q:お金なんか払いたくありませんが、元に戻すことはできないんですか。

A:結論から言いますと、暗号を解くことは自力ではほとんど無理です。ウイルス対策ソフトでウイルスを駆除しても、暗号化されたファイルは元には戻りません。
 
Q:では、言われた通り身代金を支払うしかないんでしょうか。

A:身代金を支払うと、元に戻すためのいわば鍵が送られてきて、もとに戻る仕組みになっているという報告もあります。しかし逆に、身代金を支払ったが、何も対応してくれなかったという相談も、情報セキュリティ会社には寄せられているということで、支払っても元に戻る保証はありません。このため、感染したら、基本的にはデータが無くなってしまったと思って諦めるしか無い。感染しないように気をつけるということだと思います。
 
kkk150617_02_2.jpg 

◆感染経路は

Q:どのようにパソコンに入ってくるんでしょうか。

A:主な経路は2つあります。1つは電子メールです。電子メールにウイルスが添付されていて、クリックすると感染します。2つめはホームページを見ているときに感染することです。一見普通のホームページが、ウイルスをばらまくように改ざんされていて、見ているうちに取り込んでしまうんです。パソコンのすべてのソフトウエアをアップデートしていないと、閲覧しただけで感染する危険性があります。感染すると、数分間で、全てのデータが暗号化されてしまいます。企業では、サーバーに保管している共有データも一気に暗号化されることもあります。
 
kkk150617_03_2.jpg

◆拡大する被害

Q:世界中で被害が広がっているんですか。
 
kkk150617_04.jpg

A:色々な推計が出ていますが、世界中では日本円で一日に600万円の被害が出ているという調査があり、年間で20億円以上という計算になります。アメリカでは、おととしはマサチューセッツ州の警察署が被害に遭い、去年はデトロイト市の市役所が感染の被害に遭ったといわれています。
 
Q:日本ではどうですか。

A:6月に入って、複数の情報セキュリティの公的機関、そして警視庁が、相次いで注意を呼びかけました。
 
kkk150617_06.jpg

こちらはIPA・情報処理推進機構に届いた被害報告のグラフです。一ヶ月あたり件数はまだ数件ですが、ことしに入って増加の兆候が見られると分析しています。被害者は個人の利用者がほとんどですが、企業の被害も確認されています。
 
kkk150617_07_1.jpg

もともと、このウイルスは、おととしの秋に見つかり、もともとはこちらのように、英語で身代金を要求するものでした。それが改造され、ことしの春にドイツ語、中国語、韓国語、タイ語、日本語というバージョンが出てきました。犯人側は、日本人から金を脅し取りたいと考えたと言えるわけで、今後日本で感染が広がる危険性があります。
 
◆犯人の狙いは

Q:誰がこんなウイルスをばらまいたり、金を要求しているんですか。

A:すでに逮捕された人がいます。ウイルスを作成したり、脅迫に関与していたなどとして、ロシア人、ウクライナ人、イギリス人などが逮捕されています。どれもネット犯罪を続けてきたグループですが、こうした逮捕のあとも、被害はなくなっていません。
 
Q:別の人もやっているということですか。

A:同じ手口を使う犯罪グループが複数あると見られます。情報セキュリティの専門家の推測では、被害者の中には、実際に身代金を支払う人が少なくないため、アンダーグラウンドで「もうかる手口」と見られてしまっていると見られます。こうしたグループの撲滅も大きな課題です。
 
◆どうすれば防げるのか

Q:感染を防ぐにはどうしたらいいですか。
 
kkk150617_09.jpg

A:まずは、ウイルス対策の基本を徹底すること。
(1)メールの添付ファイルに十分注意する。今のところ、このウイルスがついたメールは英語がほとんどです。
しかし今後、金融機関や公共機関をかたった、日本語のメールで感染させようという手口が出てくる可能性があります。
(2)ソフトウエアのアップデートをする。
例えば、動画を見るソフトやワープロソフトなど、全てのソフトを最新版にしないと、ホームページを見て回っているだけで感染してしまうおそれがあります。
(3)そして最新のウイルス対策ソフトを使うことです。こうした基本的なウイルス対策に加えて、こまめにデータをバックアップすることも大切です。定期的にUSBメモリーや、CD、クラウドサービスにコピーしておくといいです。もし、データが暗号化されてしまった後でも、戻せば実際の被害を防ぐことができます。
 
Q:もし、バックアップを取っていないもので、どうしても必要なデータだった場合は、身代金を払うしかないんでしょうか。

A:金を支払うのはおすすめしません。支払ったとしても元に戻るか保証がないからです。また、要求通りに身代金を支払うことが、この手口がさらに横行することにつながっていることもあるからです。予防策のためのバックアップですが、そもそもパソコンの内のデータは、操作ミスや何らかのトラブルで消えてしまうこともありますので、定期的にバックアップを取っておくことは、無駄ではありません。ランサムウエアの国内で本格的な流行が始まる前に、こまめなバックアップを習慣にすることをおすすめしたいと思います。

twitterにURLを送る facebookにURLを送る ソーシャルブックマークについて
※NHKサイトを離れます。

キーワードで検索する

例)テーマ、ジャンル、解説委員名など

日付から探す

2016年04月
Sun Mon Tue Wed Thu Fri Sat
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
RSS