最新トレンドを知ってキッチリ対策！ セキュリティ特集 第1回

あなたのPCもネットの危機に晒されている！

個人でも対策必須！　ネットを使っているユーザーすべてが危機にさらされている

あなたのPCもネットの危機に晒されている！

　近年のセキュリティに関する意識の高まりから、不正アクセス事件や不正送金事件は1〜2年前から減少傾向にある。とはいえ、まだまだ被害件数は多く、そもそも認知されているのは氷山の一角だ。サイバー犯罪の検挙件数は年々増えており、2016年（平成28年）は8324件となっている。もちろん、読者のPCも日々攻撃に晒されている。セキュリティをおざなりにすると取り返しのつかない被害に遭いかねない。今回は、最近ニュースを賑わせたランサムウェアを中心に、セキュリティの最新事情を紹介する。

ダークウェブで数万円でランサムウェア作成キットが発売されている

　2017年5月に、「WannaCry」というランサムウェアがネットワーク経由で大流行した。ニュースでも多数取り上げられたので、名前を聞いた人は多いだろう。これは「Wanna Cryptor」と呼ばれる悪意のあるプログラムの一種で、感染するとPC内のファイルが暗号化され使えなくなってしまう。これを解除するために「ビットコインで数万円を支払え」、というメッセージが出るが、支払っても解除されるケースはまれ。OSは再インストールすればいいが、写真や動画、オフィス文書などは根こそぎ使えなくなってしまうので、被害は甚大だ。

　海外では、医療機関や工場、政府機関をはじめ多数のPCが感染し、業務に支障が出た。日本でも感染報告はあったものの、そこまで爆発的に広まることはなく、すぐに話題に上らなくなった。しかし6月5日、国内で初めてランサムウェアを作成した容疑で逮捕者が出たというニュースが流れた。衝撃だったのは、「不正指令電磁的記録作成・保管の疑い」で捕まった容疑者が未成年だったこと。実際は、感染してもストレージ全体を暗号化することはできないし、被害が出ても復元ツールを作るのは簡単だった。それでもファイルを暗号化し、脅迫文を表示するといった要件は満たしており、立派なランサムウェアだったのだ。

筆者のところに来たランサムウェアにわざと感染してみた画面

　作成容疑ではないが、2015年にはランサムウェアの作成ツールを保管していた容疑で未成年の少年が書類送検されている。同じく2015年、ダークウェブから購入したマルウェア作成ツールを販売したとして捕まった中高生もいる。

　未成年の犯行と聞き、世の中には頭のいい子供がいるものだ、と感じるだろうか。実は警察庁の広報資料によると、不正アクセス禁止法違反事件で検挙される年齢層は2011年（平成23年）から2015年（平成27年）までの5年連続で、10代がトップなのだ。とはいえ、これは理解できるのではないだろうか。筆者も子供の頃は内容もよく理解できないのにハッカーの本ばかり読んでいたし、高校生ハッカーが登場する「ウォー・ゲーム」という映画をくり返し見ていた。当時と違うのは、手軽に本物のマルウェアを作成するツールや情報が手に入ること。

2016年3月24日、警察庁、総務省、経済産業省が連名で公表した「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」より。不正アクセス禁止法違反事件の被疑者の内訳を見ると、14〜19歳が5年連続でもっとも多い

　ダークウェブ（「普通のブラウザーではアクセスできない「ダークウェブ」とは？」参照）を回っていると、ランサムウェアの作成ツールなどはいくらでも見つかる。価格はまちまちだが、4万円も出せば、とても高性能なランサムウェア開発ツールが手に入る。丁寧なチュートリアルビデオまで用意されており、少し英語が読めれば作成できてしまう。ソースコードなら1万円ほどで購入できる。もちろん、ランサムウェアだけでなく、さまざまなマルウェアが選べる。

誰でもランサムウェアを作れるソフトが数百ドル相当のビットコインで販売されている

プロモーションビデオやチュートリアルを用意しているマルウェア作成者もいる

　今後も、新種のマルウェアがどんどん登場する。個人でもきちんとしたセキュリティ対策をしていないと、ある日いきなり手持ちのデータを失ってしまうかもしれない。それだけならまだしも、自分のPCから会社や取引先に感染させて被害を出したら、仕事まで失いかねない。コンピュータウイルスやマルウェアによる被害は、別世界の出来事でも対岸の火事でもない。インターネットに接続しているすべてのユーザーが晒されている明確な危機なのだ。

ASCII倶楽部