パソコンなどを使用不能にし、ユーザーに身代金を要求する「ランサムウェア」。今月18日には埼玉にあるホンダ狭山工場内のシステムがランサムウェアの一種とみられるウイルスに感染。確認・復旧作業のため生産ラインが丸一日停止する事態となった。
さらに、韓国でも今月、IT企業「NAYANA」で153台のサーバーがランサムウェアに感染、身代金50億ウォンを要求された。「NAYANA」は交渉の末、復旧のために13億ウォン(約1億2700万円)の支払いに応じることになった。
ITジャーナリストの三上洋氏によると、イランでは核燃料の実験施設が外部からのサイバー攻撃で停止した事例、北欧でもサイバー攻撃によって停電を起こしたという事例などがあるという。さらに三上氏は「我々はどうもサイバー犯罪の映画を観ているので、なんでもハッキングできるスーパーハッカーがいるように思う。だが、実際はそうではない。どこか弱点、脆弱性があり、そこ突いて攻撃されている」と述べた。
世界中で猛威を奮ったランサムウェア「ワナクライ」の対策は進んでいるが、すでにその亜種が拡散しはじめており、それらが入り込む余地のあるパソコンやサーバーが世界中に残っている状態なのだという。
日本でも22日、警察庁がランサムウェアとその亜種によるものとみられる通信を行ったIPアドレスの数を公表した。それによると、6月20日現在で1000個を超えるIPアドレスから不審な通信が確認されている。
社会のIoT化が進み、身近にある様々な製品がインターネットに繋がる時代、次に猛威を振るう可能性があるのは、IoT家電などのデバイスの制御を乗っ取ろうとする有害なソフトウェア「ジャックウェア」だ。例えば自宅の冷暖房機器が感染、部屋の温度が極寒に設定され、身代金を支払うまで一切操作ができなくなる、といった被害も予想される。また、インターネット接続の研究開発が進む自動車分野も同様だ。広島市立大学大学院ではスマートフォンを使って自動車をハッキングする実験を実施。遠隔操作で窓を開閉させたり、車は止まっているのに、速度表示を180キロにさせたり、走行不能にすることも可能だったという。
三上氏は「OSはパソコンならMacかWindows、スマホならiOSかAndroidがメインだったが。IoTになると、OSもそのセキュリティレベルも不揃いになってしまう可能性が高く、ウィルス対策のアップデートも容易ではなくなる」と指摘した。
BBCの報道によると、ランサムウェアなどのハッキングツールは、アメリカの国家安全保障局(NSA)からハッカーが盗み出したものだという。NSAでさえも被害者になってしまう時代。脆弱性に関する情報は、まさに国家レベルでの問題になっているのだ。
また、内部告発サイト「ウィキリークス」はCIAのハッキング技術に関する内部資料を公開。これによると、CIAは悪意のあるソフト「マルウェア」を武器化しているのだという。この内部文書には、「韓国のサムスンテレビをハッキングし、電源がオフの時は室内の音を録音。電源を入れるとWi-Fiにつながり、ネットを通じてCIAのコンピューターに録音された音が送られる」ことになっていたという旨が記載されていた。
三上氏は「これはまだ裏が取れていない」としながらも、「同じことをやっていたセキュリティ会社があった。そこは本当にこういうことができた」と指摘、信憑性はゼロではないとの見方を示した。(AbemaTV/『AbemaPrime』より)