先週末(2017年5月13日~)から世界150カ国以上で被害が続出している大規模サイバー攻撃。いったい誰の仕業なのか。「シャドー・ブローカーズ」と呼ばれるナゾのハッカー集団が関与していると言われるその手口と狙い、対策を番組は追った。
今回の攻撃は、「ランサム(身代金)ウエア」と言われる金銭狙いのコンピューターウイルスが使われている。
手口は、電子メールに添付されたファイルを開くと感染し、内部データが暗号化されて使用不能に陥っている状態。「我々が解除しない限り復旧は不可能」という表示があり、コンピューターごとに300ドル(約3万4000円)相当のビットコイン(仮想通貨)を要求している。
ITジャ-ナリストの井上トシユキ氏によると、「ランサムウエアそのものは10年以上前からあるが、100カ国以上の公的施設を含む被害は初めて」と言う。
詳細は不明だが、これまでと異なるのは感染ルート。今回はインターネットに接続する大元のサーバーやルーターが感染しており、パソコンを立ち上げた段階で感染しているため防ぎようがない。また、感染したパソコンのロックを被害者側が解除する方法もない。
感染したら初期化するしかない
では、感染してしまった場合の対策は? 要求通り身代金を払って暗号などが解除されても、ウイルスはパソコンに生き残ったままで元に戻る保証はない。使い続けるとカード番号など個人データが流出する危険性がある。結局、データは消去されるが初期化するしかない。
今回、攻撃の対象になったのはOSソフトのWindowsだが、Windows10、同8.1、同7はマイクロソフト社が対策プログラムを無料で提供しており、アップデートを実行するよう勧めている。また万一に備えて日ごろからバックアップを取る必要があると呼びかけている。
また、サポート期限の切れているWindows Vistaや同XPは、今回は例外的に対策プログラムの提供に応じるという。
ハッカー集団「シャドー・ブローカーズ」とはどんな集団なのか?存在が明らかになったのは昨年(2016年)8月。世界で最高レベルのセキュリティーと言われるNSA(米国家安全保障局)がハッキングされ、機密情報が盗まれた事件から。
井上トシユキ氏によると、「謎の組織で日本人あるいは東アジア人が関与していると言われている」という。
スタジオでは、コメンターターの手嶋龍一(外交ジャーナリスト)が「パソコンやスマホが普通に使われている中で、サイバー空間での犯罪に付き合っていかなければならない時代に入ったと覚悟する必要がある」と警鐘を鳴らした。