最新トレンドを知ってキッチリ対策! セキュリティ特集 第1回
あなたのPCもネットの危機に晒されている!
個人でも対策必須! ネットを使っているユーザーすべてが危機にさらされている
2017年06月21日 11時00分更新
近年のセキュリティに関する意識の高まりから、不正アクセス事件や不正送金事件は1〜2年前から減少傾向にある。とはいえ、まだまだ被害件数は多く、そもそも認知されているのは氷山の一角だ。サイバー犯罪の検挙件数は年々増えており、2016年(平成28年)は8324件となっている。もちろん、読者のPCも日々攻撃に晒されている。セキュリティをおざなりにすると取り返しのつかない被害に遭いかねない。今回は、最近ニュースを賑わせたランサムウェアを中心に、セキュリティの最新事情を紹介する。
ダークウェブで数万円でランサムウェア作成キットが発売されている
2017年5月に、「WannaCry」というランサムウェアがネットワーク経由で大流行した。ニュースでも多数取り上げられたので、名前を聞いた人は多いだろう。これは「Wanna Cryptor」と呼ばれる悪意のあるプログラムの一種で、感染するとPC内のファイルが暗号化され使えなくなってしまう。これを解除するために「ビットコインで数万円を支払え」、というメッセージが出るが、支払っても解除されるケースはまれ。OSは再インストールすればいいが、写真や動画、オフィス文書などは根こそぎ使えなくなってしまうので、被害は甚大だ。
海外では、医療機関や工場、政府機関をはじめ多数のPCが感染し、業務に支障が出た。日本でも感染報告はあったものの、そこまで爆発的に広まることはなく、すぐに話題に上らなくなった。しかし6月5日、国内で初めてランサムウェアを作成した容疑で逮捕者が出たというニュースが流れた。衝撃だったのは、「不正指令電磁的記録作成・保管の疑い」で捕まった容疑者が未成年だったこと。実際は、感染してもストレージ全体を暗号化することはできないし、被害が出ても復元ツールを作るのは簡単だった。それでもファイルを暗号化し、脅迫文を表示するといった要件は満たしており、立派なランサムウェアだったのだ。
作成容疑ではないが、2015年にはランサムウェアの作成ツールを保管していた容疑で未成年の少年が書類送検されている。同じく2015年、ダークウェブから購入したマルウェア作成ツールを販売したとして捕まった中高生もいる。
未成年の犯行と聞き、世の中には頭のいい子供がいるものだ、と感じるだろうか。実は警察庁の広報資料によると、不正アクセス禁止法違反事件で検挙される年齢層は2011年(平成23年)から2015年(平成27年)までの5年連続で、10代がトップなのだ。とはいえ、これは理解できるのではないだろうか。筆者も子供の頃は内容もよく理解できないのにハッカーの本ばかり読んでいたし、高校生ハッカーが登場する「ウォー・ゲーム」という映画をくり返し見ていた。当時と違うのは、手軽に本物のマルウェアを作成するツールや情報が手に入ること。
ダークウェブ(「普通のブラウザーではアクセスできない「ダークウェブ」とは?」参照)を回っていると、ランサムウェアの作成ツールなどはいくらでも見つかる。価格はまちまちだが、4万円も出せば、とても高性能なランサムウェア開発ツールが手に入る。丁寧なチュートリアルビデオまで用意されており、少し英語が読めれば作成できてしまう。ソースコードなら1万円ほどで購入できる。もちろん、ランサムウェアだけでなく、さまざまなマルウェアが選べる。
今後も、新種のマルウェアがどんどん登場する。個人でもきちんとしたセキュリティ対策をしていないと、ある日いきなり手持ちのデータを失ってしまうかもしれない。それだけならまだしも、自分のPCから会社や取引先に感染させて被害を出したら、仕事まで失いかねない。コンピュータウイルスやマルウェアによる被害は、別世界の出来事でも対岸の火事でもない。インターネットに接続しているすべてのユーザーが晒されている明確な危機なのだ。
この連載の記事
-
第6回
sponsored
家庭を守護るウイルスバスター for Home Networkを一家で使ってみた -
第5回
sponsored
テレビに突然の脅迫状! あなたの自宅へ忍び寄る脅威を体験 -
第4回
sponsored
攻撃目標はスマホから家電IoTへ――最新セキュリティトレンドを知る -
第3回
トピックス
ルーター、スマホ、個人情報、パスワード、PC以外のセキュリティを高めるワザ -
第2回
トピックス
顕在化し始めた増え続けるIoTデバイスのセキュリティ問題 -
トピックス
最新トレンドを知ってキッチリ対策! セキュリティ特集(目次) - この連載の一覧へ