現在、すでに世界150カ国23万件以上に被害が及び、いまだに被害が増え続けている身代金要求型ウイルスの「ランサムウェア」。中でも、新種ランサムウェア「WannaCry WannaCrypt」の猛威が話題になっている。
英BBCによると、「WannaCry」がわずか数時間で100カ国以上に拡散を可能にしたのは、パソコンの鍵をこじ開けるようなハッキングツールを、アメリカのNSA(国家安全保障局)からハッカー集団シャドー・ブローカーズが盗み出し、インターネットに公開したためとされている。
また、ロイター通信によると、アメリカとロシアのセキュリティ企業が、北朝鮮が運営しているとされるハッカー集団“ラザルス”の関与について調査しているという。
アメリカ時間5月16日、シャドー・ブローカーズは収集した機密情報を販売する声明を発表した。その声明によると、「Data Dump of the Month」という月額制サービスを開始し、会費を払うメンバーに対して毎月機密を含んだ情報を提供。この中には、ロシア・中国・イラン・北朝鮮から盗んだ核やミサイルのデータも含まれているという。
これまでランサムウェアは政府、公共機関、民間企業などを標的にして攻撃するものだった。しかし、被害が懸念されるのはそれだけではなく、個人が持つスマートフォンへの脅威も増してきている。
■プリペイドカードのコード入力が要求される?
ソフトバンク・テクノロジーの辻伸弘氏によると、「スマートフォンに感染するランサムウェアはすでに出ている」という。スマートフォンがランサムウェアに感染すると、画面がロックされて使えなくなり、解除するためにコンビニで買えるようなプリペイドカードの裏にあるコードの入力が要求されるようだ。それで支払っても、解除される場合と解除されない場合があるという。
よくある感染パターンについて辻氏は、「いろんなサイトを見ていて、“便利なソフトがあります”とか“アダルトのソフトがあります”とか、そういったものをインストールする手順が書いてある。そしてその通りインストールすると感染する」と話した。
さらに、特定のサイトだけでなく、誰もがアクセスするような人気サイトにウイルスが仕込まれる可能性もあるという。もしそのサイトにアクセスしてしまえば、個人情報が盗まれたりカメラ機能を使って盗撮されたり、海外の有料ダイヤルに電話をかけられて高額な請求がきてしまったりする可能性がある。
辻氏は“スマートフォンへの脅威”として以下をあげた。
・スマートフォンのセキュリティに穴がある可能性
・人気サイトのセキュリティにも穴がある可能性
・アクセスするだけで感染するランサムウェアがサイトに仕込まれる可能性
最新版にアップグレードされていないセキュリティが脆弱なスマートフォンだと、ウイルスが仕込まれたサイトにアクセスするだけで感染してしまう危険性があるという。
また、辻氏は「サイトは問題なくても、そこに表示されてくる広告でやられる場合もある」と指摘する。パソコンの場合だと、広告が表示されただけでウイルスに感染してしまうケースが実際にあったという。
■スマホへの感染を防ぐためには?
では、スマートフォンへのウイルスの感染を防ぐためにはどうすればいいのだろうか。
クラウド上でデータのバックアップを取っておくことが考えられるが、辻氏は「スマートフォンと同じデータがあるということは、クラウド側のID・パスワードを破られることでスマートフォンの情報が筒抜けになる」と、完全な対策ではないことを指摘した。
それを踏まえて、辻氏は「提供元がよくわからないようなアプリケーションを使わないようにすること」をあげつつ、スマートフォンにおける“脅威への備え”として、
・流行中のアプリはインストールした人数や評価などを確認
・有料のものでもアンチウイルスソフトを導入
・OSを最新版にアップデート
の3つをあげた。そして、「皆さん面倒臭がってやらないんですけど、アプリ、OSの最新版が出たと通知されたときに、できる限り早く導入することが重要」と注意を促した。(AbemaTV/AbemaPrimeより)
