もう他人事ではすまされない。
前回、シマンテックが公開する、インターネットの闇の部分を描き出した動画「THE MOST DANGEROUS TOWN ON THE INTERNET(インターネットで最も危険な街)」について紹介しました。
この動画では、インターネットで起こるサイバー犯罪の温床となっている、強固なセキュリティに守られたサーバー「データーヘイブン」を訪ねています。
そして、サイバー犯罪は遠い世界で行なわれている夢物語ではなく、意外と身近なところで起こっているということを我々に気付かせてくれました。
では、現在インターネットではどんな犯罪が流行しているのか。そして、シマンテックはどのような対策を行なっているのか。現在進行形で起こっているサイバー犯罪などについて、シマンテック セキュリティレスポンス主任研究員の浜田譲治さんにお話をうかがいました。
現在のウイルス被害ナンバーワンは「ランサムウェア」
ギズモード編集部(以下ギズ):いわゆるサイバー犯罪と呼ばれる行為は、実際にものすごく身近で起こっていて、自分たちがいつ被害に遭ってもおかしくない状況なのでしょうか。浜田譲治さん(以下浜田さん):そうですね。日々拡大しているといってもいいでしょう。特に日本でも、未成年者がサイバー犯罪に興味を持ち、それを調べてマネをしたりしています。昨年くらいから数人逮捕されています。ギズ:現在流行しているサイバー犯罪には、どのようなものがあるのでしょうか。浜田さん:「ランサムウェア」というものです(編注:最近、Macで初のランサムウェアが見つかり、大きな話題となりました)。日本語では「身代金要求型ウイルス」などと呼ばれています。これが今、世界中に蔓延しています。最初はロシア語圏内から始まり、ヨーロッパ、アメリカにわたって、昨年くらいから本格的に日本やアジアに広まっています。個人だけはなく、企業も被害に遭っていますね。ギズ:ランサムウェアというのはどのようなものなのでしょうか。浜田さん:感染経路は主に2種類。1つは迷惑メールに添付されたファイルを開くことで感染してしまうパターン。特に昨年後半くらいから日本人宛にそのようなメールが頻繁にくるようになっています。ギズ:確かに、僕のスマートフォンのメールアドレスにも意味不明なメールがたくさんやってくるようになりました。
ランサムウェアに感染すると、画面にこのようなメッセージが表示される。浜田さん:もう1つが、Webサイト経由です。正規のサイトが改ざんされており、閲覧するだけで状況によっては感染してしまうというパターンです。後者のパターンは、Webブラウザで使われているAdobe FlashやJavaなどのプラグインにあるバグを悪用して、自動的に感染してしまいます。感染してしまうと、表面上は特に変化がありません。しかし、ランサムウェアは密かに個人作成ファイルを暗号化していきます。暗号化が終わると画面上に「あなたの重要なファイルを暗号化しました」というようなメッセージが表示され、元に戻したいのであればお金を払わなければなりません。支払いにはビットコインなどのバーチャルコインが使われることが多いようです。ギズ:ビットコインで支払いをすると、どうなるのですか?浜田さん:復号化のためのキーが送られてきます。そのキーを使ってファイルを元に戻すわけです。暗号化されたファイルが元に戻るという保証はありませんが、ちゃんと復元できることが多いようです。そうでなければ、被害者がお金を払わない。以前は個人での被害が多かったのですが、最近では企業や団体などが標的にされることも増えています。この間、ロサンゼルスの病院がランサムウェアに感染し、1万7000ドル(約193万円<1ドル=113.5円として>)ほどの被害に遭っていました。入院患者の命にかかわることですからね。平均的には、1回の請求額は数万円程度といったところでしょうか。ギズ:数万円というところが絶妙ですね。個人でも払おうと思えば払える金額。そういう比較的少ない金額の請求を大量に行なって儲けているのでしょうね。浜田さん:最近は、問い合わせ用のページも用意されています。私たちがあなたのファイルを暗号化しました。元に戻したいのであればお金を払ってください。ファイルがうまく元に戻らなかった場合はお問い合わせくださいという感じです。そのほか、お試しとして1ファイルだけ復元したりする場合もあります。要は、ちゃんとファイルが元に戻るということを見せて、信用させてお金を払わせようということなんです。ギズ:犯罪グループなんですけど、すごくビジネスライクですね。ソフト販売会社のサポートのような。浜田さん:完全にビジネスですね。昔からランサムウェアはありましたが、ここまで普及はしていませんでした。それは、金銭のやりとりが発生するとそこからトレースされて身元がバレてしまうからです。しかし、身元の特定が難しいビットコインをはじめとしたバーチャルコインが普及したことにより、ランサムウェアが爆発的に広まったと言えるでしょう。ランサムウェアを中心とした闇市場が形成されている
ギズ:ランサムウェアは日本での被害実例もあるのでしょうか。浜田さん:もちろんあります。ランサムウェアは日本語化されているものもあります。パソコン向けに加えてAndroid向けも発見されました。
ギズ:ランサムウェアの犯人グループなどが逮捕された例はあるのでしょうか。浜田さん:欧米では定期的にありますね。たいていヨーロッパ国籍の人が多いようです。中には億単位で稼いでいる人も。現在は、ランサムウェアを作る側と、それを運用する側といったように、それぞれ役割があって。作る側は本当に作るだけで、それをばらまいて稼ごうとする人がいたり。または、作る側がランサムウェアをサービスとして貸し出して、儲けの何割かを取るというケースもあります。1つの市場になっていますね。ギズ:シマンテックさんとしては、ランサムウェアなどの対応策としてどのようなことを行なっているのでしょうか。浜田さん:ノートンで例えると、壁を複数準備するということで防御しています。まずはネットワークから進入するデータ自体を防御します。それでも侵入してしまったファイルは、それについて調べます。もし、それでも検出できない場合は感染してしまう。感染してしまった場合は、外部への通信が発生するので、それを遮断する。複数の防御壁を用意して、被害を最小限に抑えるようにしています。ギズ:ノートンのようなセキュリティソフトをインストールしておけば、ランサムウェアなどの被害に遭うことはない?浜田さん:100%ではないのですが、たいていのものはそこで防御できますね。ギズ:現在は、ヒューリスティック(PDF)のような、ファイルの動作を先読みして怪しいファイルを検知する技術もありますね。浜田さん:ファイルに対しての評価を見るという方法もあります。これは簡単に言うと、そのファイルが世界で何人使っているのかを調べるというものです。もし、そのファイルが世界で何億人も使っていれば、おそらく問題ないはずです。しかし、そのファイルが世の中でまだ数人しか使っていない、しかもファイル自体ができたばかりという場合は、危険度が高いと判定します。さまざまな方法でファイルを監視しています。日本で起こった未成年者によるサイバー犯罪
シマンテックのWebサイトにある「セキュリティセンター」内の「ネット犯罪」というページには、サイバー犯罪の実例などが掲載されている。ギズ:日本で実際に起こったインターネット犯罪で、シマンテックさんが対応したという実例があれば教えていただけますか?浜田さん:2014年の年末くらいから、ある少年によるネット犯罪がありました。自分でランサムウェアを作っていたわけではありませんが、あるサービスを使って自分用にカスタマイズしたものをばらまいたりしていました。我々は彼の行動を監視し、危険なファイルがどこに保存されているのかなどを認識して、ノートンの利用者に常に提供していました。ギズ:それは相手に知られずにマークしていたのですか?浜田さん:彼はTwitterアカウントを持っていて、自分の行為を報告していました。彼は、B-CASカードを改ざんするソフトと偽ったランサムウェアをインターネットのいたるところにアップロードしていたので、その場所を調べたりしていました。最終的には逮捕されました。そのほかにも、他人のクレジットカード情報を盗み悪用したり、企業のサーバーを改ざんしたりということもしていたようです。ギズ:それだけのことをしていて、よく捕まらずにいましたね。浜田さん:Torという、匿名性を保つためのソフトを使っていたようです。Torを使われると、なかなか身元の特定ができないんですよ。そのほかにも、4年ほど前にAndroidの不正アプリを迷惑メールでばらまいている会社が検挙されたことがありました。そのとき、その会社には私がシマンテックのサイトで書いていたブログ記事が印刷して置かれていたそうなんです。しかも、以前シマンテックがあった場所のすぐ近くの会社だったので、ご近所だったんですよね。奇遇だなと思いました。ギズ:日本国内でもそのような事件は頻繁に起こっているわけですね。現在でも、被害に遭っている人というのはたくさんいるわけですよね。浜田さん:被害は広がっています。感染していても気が付いてないという人も多いでしょう。ランサムウェアは画面上に表示されるので分かりやすいですが、それ以外のウイルスは表に出てきませんので。ランサムウェア以外のウイルスでの被害も
OSやWebブラウザ、プラグインなどの脆弱性を使ってウイルスなどはパソコンに侵入してくる。ソフト類は常に最新版を使うように、こまめにアップデートしておきたい。ギズ:そういう、表に出てこないウイルスにはどんなものがあるのでしょうか。浜田さん:アカウント情報や銀行口座の情報などを盗むものがほとんどです。そのほか、銀行口座から勝手に振り込み先を変えてしまうというウイルスもあります。これも日本では結構問題になっています。このウイルスに感染すると、オンラインバンキングである口座に振り込み手続きをしたときに、ウイルスが別の口座に勝手に振込先を変えてしまいます。金額を変更することもあります。その数分後には、お金は引き出されてしまいます。もはや犯罪組織ですね。ギズ:そのような場合、被害に遭っても気付きにくいですよね。浜田さん:振り込みの明細書を確認するしかないですね。たいてい気付くのは、本当の振込先から振り込みがないと連絡があった場合です。そのような被害に遭った場合は、警察に届けてください。認定されたら、お金が戻ってくることもあるようです。ギズ:そういう被害に遭わないためにも、ノートンのようなセキュリティソフトを各パソコンにインストールするというのが最もシンプルで効果的な対策方法と言えますね。浜田さん:それ以外にも、OSをはじめとした各ソフトのアップデートも重要です。これからはIoTが狙われるかも?
ギズ:今後起こりそうなサイバー犯罪にはどんなものがあると思われますか?浜田さん:IoTが怖いのではないでしょうか。家電製品などは、もともとインターネットのセキュリティなどを念頭に置いて作られていませんからね。最近起きた出来事として、シャワートイレのパスワードが初期設定のままだったためにBluetoothで遠隔操作されてしまったということがありました。そのほか、Webカメラがハックされて覗き見されていたという事例もあります。これらは、パスワードの管理が甘かったというのが原因です。ギズ:パスワードを初期設定のまま使っていたり、分かりやすいパスワードを設定していたりということですね。浜田さん:パスワード関連のセキュリティとしては、定期的に、複雑なパスワードに変える、アカウントごとに別のものにするといった対応をおすすめします。しかし、パスワード自体がセキュリティレベルを保つためにはもう古いのかもしれません。将来的には、パソコンでも生体認証などが当たり前になるかもしれませんね。ギズ:これまでのお話をまとめると、インターネットの脅威自体はなくならない。身を守るには個人個人の意識の高さが必要ということですね。セキュリティソフトをインストールするのはもちろん、ソフトのアップデートやパスワードの管理などの意識を高く持つことで、ある程度の被害は防ぐことができる。浜田さん:それに加えて知識を持つということも重要です。ノートンがいくらパソコンを守っても、詐欺行為は人が騙されるものです。インターネットには危険なことが多いということを学び、認識することも必要だと思います。手遅れになる前にセキュリティソフトのインストールを
ニュースなどで、サイバー犯罪が報道されることも増えてきていますが、やはりどこか「自分には関係ない」「自分は大丈夫」と思ってしまいがち。しかし、実際には自分たちのごく身の回りで起こっている出来事。決して他人事ではありません。
浜田さん曰く「最近の日本は深刻な状況」とのこと。その危険性を感じてもらうために、シマンテックは「THE MOST DANGEROUS TOWN ON THE INTERNET(インターネットで最も危険な街)」を公開しています。
もし、あなたがまだパソコンのセキュリティを不要だと感じているのなら、もう手遅れかもしれません。せめて、セキュリティソフトのインストールを。個人でできる、手軽で一番効果的な方法は、これしかないのです。
2回にわたって行なわれたインタビューから、インターネットを使っているだれもが、サイバー犯罪の標的であり、今この瞬間にもだれかが被害に遭っている状況であることが分かりました。
このような深刻な事態を、もっと広く知らせなければ。シマンテックが「THE MOST DANGEROUS TOWN ON THE INTERNET(インターネットで最も危険な街)」を制作・公開したように、僕らギズモードもメディアとして何かできることはないだろうか。
その答えは次回「君を守るために」で明らかになります。
source: シマンテック
(三浦一紀)
