近年のセキュリティに関する意識の高まりから、不正アクセス事件や不正送金事件は1〜2年前から減少傾向にある。とはいえ、まだまだ被害件数は多く、そもそも認知されているのは氷山の一角だ。サイバー犯罪の検挙件数は年々増えており、2016年(平成28年)は8324件となっている。もちろん、読者のPCも日々攻撃に晒されている。セキュリティをおざなりにすると取り返しのつかない被害に遭いかねない。今回は、最近ニュースを賑わせたランサムウェアを中心に、セキュリティの最新事情を紹介する。
ダークウェブで数万円でランサムウェア作成キットが発売されている
2017年5月に、「WannaCry」というランサムウェアがネットワーク経由で大流行した。ニュースでも多数取り上げられたので、名前を聞いた人は多いだろう。これは「Wanna Cryptor」と呼ばれる悪意のあるプログラムの一種で、感染するとPC内のファイルが暗号化され使えなくなってしまう。これを解除するために「ビットコインで数万円を支払え」、というメッセージが出るが、支払っても解除されるケースはまれ。OSは再インストールすればいいが、写真や動画、オフィス文書などは根こそぎ使えなくなってしまうので、被害は甚大だ。
海外では、医療機関や工場、政府機関をはじめ多数のPCが感染し、業務に支障が出た。日本でも感染報告はあったものの、そこまで爆発的に広まることはなく、すぐに話題に上らなくなった。しかし6月5日、国内で初めてランサムウェアを作成した容疑で逮捕者が出たというニュースが流れた。衝撃だったのは、「不正指令電磁的記録作成・保管の疑い」で捕まった容疑者が未成年だったこと。実際は、感染してもストレージ全体を暗号化することはできないし、被害が出ても復元ツールを作るのは簡単だった。それでもファイルを暗号化し、脅迫文を表示するといった要件は満たしており、立派なランサムウェアだったのだ。
筆者のところに来たランサムウェアにわざと感染してみた画面
作成容疑ではないが、2015年にはランサムウェアの作成ツールを保管していた容疑で未成年の少年が書類送検されている。同じく2015年、ダークウェブから購入したマルウェア作成ツールを販売したとして捕まった中高生もいる。
未成年の犯行と聞き、世の中には頭のいい子供がいるものだ、と感じるだろうか。実は警察庁の広報資料によると、不正アクセス禁止法違反事件で検挙される年齢層は2011年(平成23年)から2015年(平成27年)までの5年連続で、10代がトップなのだ。とはいえ、これは理解できるのではないだろうか。筆者も子供の頃は内容もよく理解できないのにハッカーの本ばかり読んでいたし、高校生ハッカーが登場する「ウォー・ゲーム」という映画をくり返し見ていた。当時と違うのは、手軽に本物のマルウェアを作成するツールや情報が手に入ること。
2016年3月24日、警察庁、総務省、経済産業省が連名で公表した「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」より。不正アクセス禁止法違反事件の被疑者の内訳を見ると、14〜19歳が5年連続でもっとも多い
ダークウェブ(「普通のブラウザーではアクセスできない「ダークウェブ」とは?」参照)を回っていると、ランサムウェアの作成ツールなどはいくらでも見つかる。価格はまちまちだが、4万円も出せば、とても高性能なランサムウェア開発ツールが手に入る。丁寧なチュートリアルビデオまで用意されており、少し英語が読めれば作成できてしまう。ソースコードなら1万円ほどで購入できる。もちろん、ランサムウェアだけでなく、さまざまなマルウェアが選べる。
誰でもランサムウェアを作れるソフトが数百ドル相当のビットコインで販売されている
プロモーションビデオやチュートリアルを用意しているマルウェア作成者もいる
今後も、新種のマルウェアがどんどん登場する。個人でもきちんとしたセキュリティ対策をしていないと、ある日いきなり手持ちのデータを失ってしまうかもしれない。それだけならまだしも、自分のPCから会社や取引先に感染させて被害を出したら、仕事まで失いかねない。コンピュータウイルスやマルウェアによる被害は、別世界の出来事でも対岸の火事でもない。インターネットに接続しているすべてのユーザーが晒されている明確な危機なのだ。
「怪しいファイルを開かない」だけでは被害を防ぐことはできない
怪しいファイルは開かない、といった常識だけではPCを守れないというのも覚えておきたい。前出のランサムウェアWannaCryは、添付ファイルよりはシステムの脆弱性を突く方法で広がったと考えられている。
Windowsの「SMB v1」という共有機能の脆弱性を狙い、445番ポートが開いているPCを総当たりで探し、攻撃するのだ。警察庁が設置しているセンサーの445番ポートには、2017年4月後半から徐々に攻撃が増え、5月上旬には1日に350件以上の攻撃が行われた。
「Eternalblue」を悪用した攻撃等と考えられる宛先ポート445/TCPに対するアクセス件数の推移
2017年5月15日に警察庁は「攻撃ツール「Eternalblue」を悪用した攻撃と考えられるアクセスの観測について」と題し、445番ポートへの攻撃件数などを発表した
これは警察庁のPCだから、狙われているわけではない。PCを起動し、インターネットに接続しているすべてのユーザーに降りかかっている現象だ。もちろん、ルーターを介していたり、セキュリティ機能をきちんと有効にしていれば、ほとんどの危機はシャットアウトできる。警察上の発表では、1日に1つのIPアドレス宛に1692件もの攻撃があり、脆弱性の探索が行われているという。今この瞬間にも、皆さんのPCもしくはルーターに多数の攻撃が襲いかかっているのだ。
そして、この脆弱性は日々発見されている。例えば、2017年5月9日には「Microsoft Malware Protection Engine 用のセキュリティ更新プログラム」が公開された。これは、Windows Defenderなどのマルウェア検出エンジンが細工されたファイルをスキャンしたときに、意図しない動作を引き起こすかもしれないという脆弱性を修正するもの。もっと細かい脆弱性は続々と見つかっており、そして次々と修正プログラムが公開されるという、いたちごっこが続いている。
5月9日に公開された更新プログラム。Windows Updateをきちんと適用していれば、48時間以内に自動的に適用されているはずだ
日々進化するマルウェアへの一番効果的な対策は、セキュリティ機能やセキュリティソフトをきちんと運用すること。そうすればよほど運が悪くない限り、大きな被害に遭うことはないだろう。たいていは、サポートの切れた古いOSを使っていたり、セキュリティ機能を最新版にアップデートしていなかったりオフにしたりしているために被害に遭ってしまうのだ。
別に極秘情報を扱っているわけではないので気にしない、という人もいるがちょっと待って欲しい。ある日、ランサムウェアに感染してPCが使えなくなったら困らないだろうか。撮りためたデジカメ写真が、吹き飛んだらもったいないのではないか。PC内の画像や文書ファイルを圧縮して公開されたら、恥ずかしい思いをしたり、会社に迷惑をかけてしまうという人もいるだろう。
もし、何も保存していないという人でも自分のPCを踏み台にしてウィルスをばらまかれたり、犯罪予告などに使われると、警察に疑いをかけられてしまう可能性も出てくる。キーボードの入力を監視するキーロガーを入れられてしまうと、オンラインバンキングやネットショッピングサイトに入力する口座番号やパスワードが漏洩するかもしれない。
マルウェアをばらまいている犯罪者が一番悪いのは当然として、これからは自分で自分の身を守らなければ、痛い目に遭ってしまいかねない。取り返しが付かなくなる前に、PCやインターネットのセキュリティを見直すことをお勧めする。
