アメリカはアトランタ市の話だが、
ランサムウェアの標的となり、
ビットコインの身代金支払いを
求められている。
こんなニュースが出ていたが、
ランサムウェア?あぁ、あれね・・・
身代金って、誘拐かなんか?
そんな疑問を持った方。
まずは基本だけでも知っておこう。
サイバー攻撃の最新版
サイバー攻撃と聞いて
何を思い浮かぶだろうか。
大まかにはいくつか種類がある。
例えば、フィッシングサイト。
金融機関のインターネットバンキングの
ログイン画面とそっくりの画面で、
ログインIDとパスワードを
抜き取るもの。
様々な金融機関が措置を
講じているが、未だに
その被害は続く。
Dos攻撃などと呼ばれるものも。
「Denial of Service attack」
の略だが、簡単に言えばサーバへの
負荷をかける攻撃。
こちらは、単に対象のサーバを
苦しめることが目的。
そして今回のニュースにも
でてきた、ランサムウェア。
こちらは、サイバー攻撃の
歴史の中でも比較的新しいもの。
さてその内容だが、様々な経路から
侵入し、対象のパソコンに感染。
問題はここから。
感染したパソコンの中のファイルや
アプリケーションが、使えなくなる。
そして、パソコン画面には
こんな文字が突然出現する。
「あなたのパソコンを使えなく
しました。使えるようにしたければ
48時間以内に3Bitcoinを支払ってください。
支払いがなければ、パソコン内は
復帰されず、破壊されます。」
そうやって、身代金の
要求をしてくるウィルス。
実は、現在のサイバー攻撃の
主流はこれ。
ここ一年で、感染や被害額が
10倍にも膨れ上がっている。
理由は簡単。
仕掛ける側からすれば、
お金を稼ぐ時間がとても短くて
済むからだ。
ランサムウェアをもう少し詳しく
今日のメイン、ランサムウェアを
もう少し詳しくみてみよう。
まずは、侵入経路。
メールからの感染が一般的で、
添付ファイルを開くと感染。
今の時代、そんな不審なメールの
添付ファイルなんて開く人間が
どこにいるの?と思ったあなた。
1万人にメールすれば、5人くらいは
開いてしまうんだそうですよ。
割合で言えば0.05%。
ところが、その0.05%の人の
感染したパソコンから、LANで
繋がっている様々な機器へ
感染が広がる。
傷口は注射のように狭くても、
中に入ってしまえばそこから
猛威を振るう。
そして、パソコン内をロックして
身代金の要求を行う。
セキュリティ対策が施されて
いる企業であれば、パソコン1台が
壊れてもバックアップしていれば
その後の問題もない。
しかし、中にはセキュリティ対策を
していない企業もある。
5人のうち1人でも身代金を
支払えば、それで成功。
ちなみに、被害額の平均は
300万円だそう。
300万円を得るために行った作業は、
メールの一斉送信のみ。
攻撃者からすれば、手軽で
手早く儲けれる仕組みなので、
おそらく今後も増えることが
予想されている。
インターネットが無くなる
ことはもう考えれない世の中で、
セキュリティ関連の知識は
必要不可欠になりそうだ。