5月15日の米国ワシントンポストの記事より
・washingtonpost.com
現在、世界中が「史上最大級のハッカー攻撃」にさらされています。
影響を受けた国はすでに 150カ国に上っているようです。
一瞬で世界中に広がった悪質ソフトでの混乱
これは日本語でもたくさん報道されていますので、現在起きていることについて、わかりやすくまとめられていたウォールストリート・ジャーナルの記事から抜粋しますと、以下のようなことになっています。
大規模サイバー攻撃:早わかりQ&A
WSJ 日本語版 2017/05/15
世界数十カ国のコンピューターシステムが 12日、大規模なサイバー攻撃を受け、障害に見舞われた。英国で公共医療を提供する国民保健サービス(NHS)は、16の病院や診療所がサイバー攻撃で診療予約のキャンセル、救急車の受け入れ中止などに追い込まれたと明かした。
今回の大規模サイバー攻撃について、これまでに分かったことをまとめた。
ランサムウエアの概要は?
ハッカーたちは米国家安全保障局(NSA)から盗んだとされるツールを利用し、 マイクロソフト 「ウィンドウズ」の脆弱性を突いて、世界中に悪意のあるソフトウエア(マルウエア)を拡散。
この「ランサム(身代金)ウエア」に感染するとパソコン上のファイルは暗号化され、利用できなくなる。
攻撃の規模は?
欧州の警察機関によれば、「ワナクライ」(WannaCry)と呼ばれるマルウエアの攻撃は少なくとも 150カ国で確認されている。被害件数は 20万件以上だという。
攻撃は今後も拡大するのか?
ある民間のセキュリティー研究者がプログラム内の「キルスイッチ」(停止装置)を週末にかけて発見したため、パソコンからネットワークへの感染は止まり、拡散のスピードも弱まった。だがキルスイッチのない新バージョンをハッカーがリリースする可能性を指摘する声がある他、週明けに出勤した際に多くの人がパソコンを起動することで感染が広まるリスクもある。
というようなもので、日本でも、5月15日午後の時点で下のような報道がなされていますので、それなりの影響は出ているのかもしれません。
サイバー攻撃の影響とみられる日本の被害報告
・今日、地元の西友のセルフレジがシステム障害で利用できなかった
あ、最後のはサイバー攻撃とは関係なかったですね。
女装して自転車で疾走する男性は別として、このサイバー攻撃は 5月12日から 13日にかけて、全世界で一斉に影響が出始めたものですが、最初はあまり気に留めていなかったのですね。
その理由は、
・影響を受けているのが Windows XP
・メールを仲介して悪質ソフトが広がっている
などのために、それほど影響はないのかもと思っていました。
Windows XP は、3年前にサポートが終了しているウインドウズの OS ですが、XP は、サポート終了からずいぶん経っていることもあり、少なくとも企業や病院などで Windows XP を使っているところは少ないのではないかと思ったことがありますが、実際には、世界中で感染が爆発したわけで、イギリスでは大きな病院のすべてのシステムが麻痺しましたが、おそらく Windows XP で病院のすべてのシステムを管理していたようです。
そして、「メールを仲介して悪質ソフトが広がっている」ということですが、一般的に、外国発の不審なソフトウェアの添付されているメールは英語や、あるいは、それに準じるものが多く、訳のわからない英語のメールを開封する人は、それほどないだろうと思っていたのです。
ところが、悪質ソフトが添付されて送られるメールも「日本語化済み」のようで、そして、そのソフトに感染した後に表示されるメッセージも「日本語化済み」だったのでした。
ちなみに、上のウォールストリート・ジャーナルの記事に、この悪質ソフトにつけられた名称(WannaCry)が記載されていますが、これは「泣きたくなる」という意味です。
このソフトに感染すると、パソコンに下のよなう表示が出て、「一切の操作ができなくなる」ことになります。そして、その際に、日本語のパソコンには、下のように「日本語で表示」が出るのでした。
WannaCryに感染した日本のパソコン
自動翻訳での日本語のようですが、下のように書いてあります。
Ooops, your files have been encrypted!(あらま、きみのファイルは暗号化されてしまったよ!)
私はどのように支払うのですか?
支払いはビットコインのみで受け付けます。詳細については、〈About bitcoin〉をクリックしてください。
ビットコインの現在の価格を確認し、ビットコアを購入してください。
そして、このウィンドウで指定されたアドレスに正しい金額を送ってください。支払いが確認されたらすぐにファイルの復号化を開始できます。
要するに、「お金を払えば、感染したパソコンを回復する方法を教えてあげます」というようなことです。もちろん、お金を払ったからといって、暗号の解除に応じてくれるという保証はまったくありません。
こういう「パソコンなどの機器を暗号化して乗っ取り、身代金を払えば解除する方法を教える」というタイプのコンピュータウイルスをランサムウェアというのですが、ここでは「悪質ソフト」ということでよろしいと思います。
というわけで、これが現在、世界中を席巻しているサイバー攻撃です。
ちなみに、現在のサイバー攻撃の拡大は一時的に止まっていますが、これは、イギリスの 22歳の人物が、この悪質ソフトを無効化する措置(キルスイッチ)を突き止めたお陰です。ただし、ハッカー側がコードを書き換えれば、すぐにまた新しいものが拡散し始めるはずです。
それで、この悪質ソフトの「出所」はどこかというと、アメリカ国家安全保障局(NSA)であることが濃厚となっています。
NSA謹製ソフトウェアの威力
昨日、エドワード・スノーデンさんが「これを開発したのは NSA 」だと、マイクロソフトが公式に確認したと記していましたが、今日になり、マイクロソフトは、その NSA を強く非難する声明を出しています。
[参考報道]マイクロソフト、WannaCry被害でNSA批判 「トマホークミサイルを盗まれたのと同じ」 (engadget 2017/05/15)
スノーデンさんの5月14日の投稿
・Edward Snowden
簡単にいえば、アメリカ国家安全保障局が開発したソフトが流出したか盗まれてハッカー集団の手にわたったという線が濃厚ですが、実は、数か月前から「この日が来るのではないか」という兆候はあったのです。
アメリカ国家安全保障局から「機密データが流出した」事例は、すでに知られていたからです。
下の記事は、今年第1四半期に起きたサイバー事象をいくつか紹介しているものですが、その第1の話題として上げられています。
2017年4月17日のマイナビニュースより
第1のトピックは、米国家安全保障局(NSA)のエリートハッカー集団 TAO の機密データがオンラインに流出した事例。
もともとは、TAO の元メンバーが 50TB もの機密データを自宅に保有していた罪で調査中だったところに、NSA が開発した(未修正の脆弱性を突く)エクスプロイトキットなどの機密データが流出した。
この流出には"シャドウブローカーズ"と呼ばれる集団が関わっているとみられているが、「どういう方法で」機密データが流出したかは調査中。
機密データを元メンバーがシャドウブローカーズに渡したか、シャドウブローカーズが元メンバーのデバイスをハッキングしたかの2つが考えられるとする。
該当データはオンライン上に流出したことで誰もが悪用できる状態になっていると警告した。
こんな感じで、あとは実行する日を待つだけというような状態だったのかもしれません。
しかし、なぜこのマイナビニュースの記事を抜粋したかといいますと、記事中の、
> 50TBもの機密データ
というところに驚いたからです。
50TBは、50テラバイトという単位で、これがデータとしてどのくらいの量かというと、初代の林家三平さん風にいえば、
「もう大変なんすから」
という量です(曖昧かよ)。
いやまあ、機密データとしての量はすさまじいものだと思います。
こんな膨大の量のデータが、「どこかに流出している」可能性があるかもしれないとなりますと、今回の「史上最大のサイバー攻撃」も、ほんの手始めに過ぎないのではないかと思えてくるのです。
思い出す「カルバナク」の手法
昨年あたりから、サイバー攻撃や、あるいは「おそらくサイバー攻撃」というような事象が、どんどん大きくなっていまして、報道されるたびに「史上最大級」という形容がつきます。
昨年 10月には「インターネットの半数がダウンした」という自体が起きました(報道)。
そして、2015年には、被害額としては史上最大となるであろう「ハッカー集団による銀行強盗」が起きています。その推定被害額は「 1200億円」でした。
2015年2月16日の報道より
これについては、
・カルバナクの衝撃 : サイバー攻撃での世界の金融システム崩壊が早いか、それともNHKが特集した「預金封鎖」がそれより早いのか
2015/02/19
という記事に書いたことがありますが、このような事件を聞きますと、「何だかものすごい高度なインターネット・テクニックを駆使するのだろうなあ」と想像されるかもしれないですが、それはそうかもしないですけれど、実際に相手にするのは、機械ではなく「人」なのです。
この 1200億円を強奪したと推定される「カルバナク」というハッカー集団の方法は下の通りでした。
カルバナクのサイバー強盗の手法
1. ターゲットの銀行の銀行員に、同僚からのメッセージを装ったメールを送信する。その銀行員がメールを開くと、悪質なプログラムが、銀行員のパソコンにダウンロードされる。
これを起点として、ハッカー集団は銀行のネットワーク内に侵入。
2. 銀行員のパソコンから、送金システムの担当者を探し出す。ハッカーはその担当者のパソコンに侵入し、遠隔操作できるソフトをインストールする。これにより、ATM 担当者がパソコンでどのような操作をしたか、あるいは、どんな文字列を打ち込んだかが、すべてハッカー集団に筒抜けになる。
これらによって送金の手順をハッカー集団が把握する。
3. 世界中の銀行に偽の口座を用意し、その口座へターゲットの銀行から送金する。待機していた人物が、ATM からお金を引き出す。
というものでした。
つまりは、この「強盗」の方法の最初と最後は、
・人にメールを送る
・人が ATM からお金を引き出す
というもので、高度なインターネット・テクニックがそこにあるとはいえ、対象は人間であり、最終的にお金を手にするのも人の手によるものです。
なので、まず彼らが考えることは、
「どのようなタイトルのメールなら人は警戒せずに開くだろうか」
ということだと思います。
そして、今、世界中で爆発しているサイバー攻撃もその最初は、「悪質なソフトが添付されたメールを開く」ところから始まります。
なので、やはり「どのようなタイトルのメールなら人は警戒せずに開くだろうか」ということで、メールを作成していたはずです。
ちなみに、産経ニュースによりますと、今回のサイバー攻撃では、日本語では下のようなタイトルのメールに悪質なソフトが添付されていた例が確認されているとのことです。
「米国出張の件で追加情報」
「最新の役員表です」
「先日の商品発表会について質問」
「研究会入会について」
「作業日報を送ります」
普通に会社で仕事でメールを使っている人なら、特に気にせず開くタイトルのものが含まれているとは思います。
いずれにしましても、多くのサイバー攻撃では、
「まず人が狙われる」
ということです。
メールを開くとか、特定のウェブサイトを見るとか、そういうことです。さすがに、そういうことを経由せず、何のアクションもなしに感染させられるような悪質ソフトは、そんなにないとは思います。
先ほど書きましたように、どうやら NSA の機密データは、大量に誰かの手に渡っている状態だとも考えられまして、今後もいろいろと、「泣きたくなる」ようなサイバー攻撃は繰り返されるのではないでしょうか。あらゆるバージョンのウインドウズや、Mac や、スマートフォンの OS がターゲットだとか、もう何でも考えられるような気はします。
それに加えて、今は「国家」も関与しますからね。
昨年の、
・金融という世界の終末 : 世界のほぼすべての銀行と接続されている国際金融システム「スウィフト」の脆弱性を中国政府直属のハッカー集団が発見し、その後、犯罪組織に売却されたとの報道
2016/06/08
では、あらゆる国際決済がおこなわれている「スウィフト」という国際金融システムの脆弱性が広まったという報道をご紹介していますが、つまり、「何が起きても不思議ではない世の中」だといえそうなのです。
それが一時的だとしても、「銀行オンラインの崩壊」とか、「インターネットそのものの崩壊」などの瞬間が出現する可能性が高くなっている感じです。
世界を便利にしたインターネットですが、そのインターネットが世界を滅ぼすツールになる瞬間はそんなに遠くないのかもしれません。
>> In Deep メルマガのご案内
In Deepではメルマガも発行しています。ブログではあまりふれにくいことなどを含めて、毎週金曜日に配信させていたただいています。お試し月は無料で、その期間中におやめになることもできますので、お試し下されば幸いです。こちらをクリックされるか以下からご登録できます。
▶ 登録へ進む