fbpx

進化するランサムウェア!サイバー攻撃で米石油パイプラインが停止

ランサムウェアが猛威を奮っています。

[ニューヨーク 8日 ロイター] – 米パイプライン最大手のコロニアル・パイプラインが、サイバー攻撃を受けて操業を全面的に停止した。東海岸の燃料の半分近くはこの石油パイプラインが供給。車で移動する人が増える夏が近づく中、停止が長引けばガソリン価格が急騰する可能性がある。

米最大の石油パイプライン停止、サイバー攻撃で 東海岸に供給 出典:NEWSWEEK日本版

まさにアメリカのライフラインとも言える「コロニアル・パイプライン」。

全長8850キロ、1日250万バレルの燃料を輸送、東海岸の燃料の半分近くがこのパイプラインによって供給されているそうです。

このパイプラインは主要空港や軍施設にも燃料を供給しているため、大規模な混乱が予想されます。

Coronial Pipeline Companyはランサムウェアを含むサイバー攻撃を受けたため、パイプラインの操作を一時的に停止しました。

これまで主に不特定多数に感染していくものだったランサムウェアが、巧妙化し標的型へと進化しているそうです。

この記事では改めて、ここ数年Emotetとともに猛威をふるっているランサムウェアというコンピュータウィルスがどんなものか考えてみたいと思います。

ランサムウェアとは

ランサムウェア(Ransomware)=「Ransom(身代金)」+「Software(ソフトウェア)」

ランサムウェア(Ransomware)とは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせて作られた名称であり、コンピュータウィルスの一種です。このウィルスに感染するとパソコン内に保存しているデータを勝手に暗号化されて使えない状態になったり、スマートフォンが操作不能になったりしてしまいます。

ランサムウェアとは・・ 出典:警視庁サイバー犯罪対策プロジェクト

ランサムウェアは主に

  • 感染したシステムを使えなくして
  • 金銭を要求する

という動きをします。

Excelファイルなどが、暗号化され開けなくなり、身代金を要求する表示が強制的に表れ、ビットコインなどでの支払いを促す例などが報告されています。

しかも、身代金支払い後も、暗号化は解けないという事例が大半になっています。

2つのタイプ

ランサムウェアには2つのタイプがあります。

ファイル暗号化型

現在主流となっているのが、この「ファイル暗号化型」です。

パソコンが感染するとそのパソコン上でランサムウェアが暗号化の為のカギを作成します。

作成した鍵でパソコンの中にあるファイルを暗号化。

そしてそのカギを攻撃者に送付します。

暗号化を解除してほしければ、いくら払え、という金銭要求のメッセージが強制的に表示されるようになります。

端末ロック型

ランサムウェアには、主流ではないものの、OSの起動などを行えなくするものも存在します。

ランサムウェアの歴史

ランサムウェアというワードが一般にも浸透したのは2017年だと思います。

WannaCry(ワナクライ)の登場です。


WannaCry(ワナクライ、WannaCrypt, WanaCrypt0r 2.0, Wanna Decryptor, WCryなどの別称あり)は、Microsoft Windowsを標的としたワーム型ランサムウェアである。
2017年5月12日から大規模なサイバー攻撃が開始され、150か国の23万台以上のコンピュータに感染し、28言語で感染したコンピュータの身代金として暗号通貨ビットコインを要求する。

WannaCry 出典:ウィキペディア

弊社のお客様でも過去にWannaCry(ワナクライ)に感染した事例がありました。

2010年代に入って猛威を振るっている印象のランサムウェアですが、実は古い歴史があります。

初めて存在が知られたランサムウェアは、1989年にジョセフ・ポップによって作られた「AIDS Trojan」というトロイの木馬(「PC Cyborg」という名称でも知られている)である。
そのペイロードは、ソフトウェアの特定部分を使用するライセンスの有効期限が切れていると主張し、ハードディスクドライブのファイル名を暗号化し、制限を解除するには「PC Cyborg Corporation」に189米ドルを支払う必要があると利用者に主張する。ポップは自身の行為を裁判で精神異常であると宣告されたが、彼はマルウェアで上げた利益をエイズの研究資金に使うと約束した。

ランサムウェア 出典:ウィキペディア

ランサムウェアは実は30年以上の歴史があるコンピュータウィルスなのです。

ファイル暗号化型に感染した場合の影響範囲

端末ロック型と違って、ファイル暗号化型に感染した場合、感染したパソコンだけでなく、同じネットワークにあるパソコンやサーバー、NASなどに影響が及ぶ可能性があります。

  • 感染したパソコン内のファイル
  • 感染したパソコンに接続されている外付けHDDのファイル
  • 感染したパソコンと同期しているクラウド上のファイル
  • 感染したパソコンがアクセスできるファイルサーバー上のファイル

ランサムウェアは上記のように、パソコン1台に被害がとどまらないため、企業にとっても致命的な影響を与えかねません。

感染経路

ランサムウェアの感染経路は他の不正プログラムと同様で、主に

  • メールに添付されたファイルを開くことによる感染
  • 特定の条件下でウェブサイト閲覧したことにる感染

があります。

メールによる感染ではソフトウェアの脆弱性に関わらず、ファイルを開いた時点で感染します。

また、いつも見ている安全なはずのウェブサイトがランサムウェアの感染をねらって改ざんされていて、いつも通りの閲覧することによって感染するケースも見られます。

まとめ

今回は、石油パイプラインまで停止させてしまう、ランサムウェアについてでした。

ランサムウェアも不正プログラムである以上、対策としては

  • OSやソフトウェアを常に最新の状態に保つ
  • セキュリティソフトを導入し最新の状態に保つ
  • メールなどの怪しいURLや添付ファイルに注意する

といった対策は最低限必要になります。

これに加えて、弊社では

  • 感染後の暗号化を防ぐ方法
  • 感染後、同一ネットワークの他の端末への感染を防ぐ方法

などで、対応させていただくこともできます。

まだ会社のセキュリティ対策がお済みでない方は、無料のICTヘルスチェックも行っておりますので、お気軽にお問い合わせください。

お問い合わせ

ブログの内容や会社のITのことでお困りごとがあればお気軽にお問い合わせください

PAGE TOP