マイナンバー・ICTが拓くセキュアで豊かな社会

山口 利恵

第9回 カフェ発 家電も被害にあう? ランサムウェアとIoT

ICT

2019.04.26

第9回 マイナンバー・ICTが拓くセキュアで豊かな社会

カフェデラクレでの出来事
家電も被害にあう? ランサムウェアとIoT

『自治体ソリューション2016年12月号

無造作にインターネットに接続しているとランサムウェアに狙われる?

 ある日のお昼時、都内の文教地区、文田区にあるカフェデラクレ(Café de la clé)。季節は急に寒くなり、木々の色が一気に変わってきた。

 カランカラン♪

「いらっしゃいませ。」

 カウンターには、マスターの加藤が洗ったばかりのカップを片付けていた。お店の中には、近所の子供連れの主婦連に加え、常連の竹見が本を読みながらコーヒーを飲んでいた。

「どうも、加藤さん。今日は竹見先生にちょっと話があってさ。」

 商店街で文房具屋を営む的場が現れた。文房具屋は、商店街の中心位置に立地しており、機械に詳しい店主もいる、町内の便利屋でもあった。奥に座っていた竹見がコーヒーカップを持って、カウンターに移動してきた。

「的場さん、こんにちは。何かおもしろいことでも起こりましたか?」

 竹見がにこにこしながら尋ねた。的場もカウンターに腰かけた。

「加藤さん、コーヒー。」

 マスターは、コーヒーサーバにネルをセットすると、コーヒーの粉が入っているドリップポットに手をかけた。

「竹見先生、聞いて下さい。古い端末なので大した問題ではなかったのですが、僕の所にもランサムウェア(*)が来たんですよ。」

「 ほほぅ、最近また流行りだしたらしいからねぇ。」

 竹見が相づちをした。的場は少し楽しそうな声で話をしている。マスターが、ネルにお湯をいれながら言った。

「ランサムウェアって、勝手に端末が暗号化されるってやつですね。」

 その様子を眺めながら竹見が、声をかけた。

「実際は暗号化されてないようなケースもあるようだよ。よく見ると、ファイルは暗号化されていないのに、『あなたのファイルを暗号化しました。ファイルへのアクセスはできません。』みたいな、要求メッセージが出てくるようなこともあるみたいだよ。」

 マスターのいれたコーヒーがちょうどできあがったようで、良いにおいが漂ってきている。マスターは、コーヒーカップにコーヒーを注いで、的場に出した。

「どうぞ。ブレンドです。」

「どうもどうも。」

 的場はカップに口をつけ、竹見のほうを向いた。

「竹見先生が言うとおりなんですよ。今回は、ファイル暗号化なんてされてなくて、メッセージだけ出てきたと思います。あんまり確認しませんでした。どっちにしても、あのPCにはデータがほとんど残ってなくて、何となく動いていたPCでして。」

 竹見は、少し驚くように声を出した。

「おやおや、的場さんでもそういうことがあるんだねぇ。」

「はい、今回の攻撃を契機にすっかり初期化して、リサイクルに回すことにしました。」

「ふむふむ。被害がほとんどないとは、それは不幸中の幸いでしたね。でも、ランサムウェアのようなマルウェアに狙われてしまうような状況はちょっと心配ですね。」

 的場が少し恥ずかしそうに言った。

「実は、僕も不注意だったんですよ。僕の所にある大抵のPCは、ウィルス対策ソフトも入っていますし、間にルーターをおいていたりして、あまり無防備にはなっていないようになっているんですが、そのPCは、たまたま、お店に遊びに来ている子供のゲーム用にしようかと電源を入れっぱなしで、無造作に直接インターネットにつないでいたんですよ。最近はそういうゲームも減ってきたりして、全然触ってなくて、すっかり忘れていたんです。」

 的場は何口か口をつけたコーヒーのカップを下ろしながら言った。

「今日たまたま気がついたぐらいで。最近流行りのメールやWeb系からの攻撃ではなくて、直接狙われたっぽいですね。」

「まだそういう攻撃もいるだろうねぇ。でも、その経路、最近は減ってきたかもしれないね。Webやメールのほうが成功率が高い(**)だろうしねぇ。あと、PCも新しいもののほうが、暗号化ツールなどが整っているから、攻撃のバラエティもあがるだろうし。」

 竹見はゆったり考えながら答えた。

「あぁ、そういえば、ランサムウェアでは、暗号化も被害者のPCで行っていますからねぇ。」

 的場が答えた。

「暗号化ツールは、もともとユーザのファイルを守るために存在しているのに、攻撃に利用するなんて残念ですね。だって、ユーザが持つ情報を暗号化することで万が一漏洩しても大丈夫なようにしているわけで。」

 マスターは、先ほどつかったネルやコーヒーポットを片付けながら、口を挟んだ。

「そうだねぇ。何でもモノは使いようだから、とも言えるが、こういうのは仕方ないとも感じるが、どうやったら適切に使えるかどうかは、人間に委ねられているね。」

 竹見は、残っていたコーヒーを飲みきると、カウンター内のマスターに尋ねた。

「加藤君、お昼も食べていこうかな。今日のランチはなんだね?」

「キノコのパスタか、和風おろしハンバーグです。」

 マスターは、先ほど入れたコーヒーの道具をすっかり片付け、洗い終わったグラスを磨きはじめたところだった。

「お、じゃあ、パスタで。」

「加藤さん、僕もパスタ。」

 竹見も的場も注文した。

「 かしこまりました。少々お待ち下さい。」

 

*ランサムウェア
ランサムウェア(身代金型ウィルス)とは、マルウェアの一種。このランサムウェアに感染したコンピュータは、たとえ、ユーザであってもそのコンピュータへのアクセスが制限されてしまう。これを解除するために、被害者はマルウェアの作者にransam つまり、身代金を支払うように要求されてしまう。よくある手口としては、ユーザが持つPCの一部を勝手に暗号化し、被害者が暗号化されたファイルにアクセスしたい場合には、身代金を支払え、と、要求されるケースが多い。

**攻撃経路
ランサムウェアの攻撃経路は、最近のマルウェアの攻撃経路と同じである。
攻撃が可能なツールが埋め込まれたメールの添付であったり、攻撃が埋め込まれているWebページから攻撃ツールをダウンロードしてしまったりして被害が起こる。やはり、対策としては、ウィルス対策ソフトを最新にしておくことが賢明である。

アンケート

この記事をシェアする

  • Facebook
  • LINE

ビッグデータの中のプライバシー権

マイナンバーマガジン 月刊 自治体ソリューション2016年12月号

2016/12 発売

ご購入はこちら

すぐに役立つコンテンツ満載!

地方自治、行政、教育など、
分野ごとに厳選情報を配信。

無料のメルマガ会員募集中

関連記事

すぐに役立つコンテンツ満載!

地方自治、行政、教育など、
分野ごとに厳選情報を配信。

無料のメルマガ会員募集中

山口 利恵

山口 利恵

東京大学大学院情報理工学系研究科ソーシャルICT研究センター特任准教授

2003年津田塾大学理学研究科数学専攻修士課程修了。2006年東京大学大学院情報理工学系研究科博士後期課程修了 博士(情報理工学)、独立行政法人 産業技術総合研究所 研究員。内閣官房情報セキリュティセンター員兼務を経て2013年から現職。主な研究テーマである「ライフスタイル認証・解析」に関する各種講演やセミナーの登壇者として、また、「Society5.0を見据えた個人認証基盤のあり方懇談会」構成員を務めるなど、多方面で活躍中。

閉じる