被害事例に学ぶ、高齢者のためのデジタルリテラシー
大手企業も狙うランサムウェアに注意!
4億円を米石油パイプライン大手から窃取、露ハッカー集団「ダークサイド」が使った手口
2021年6月18日 06:00
アメリカの石油移送パイプライン大手のコロニアル・パイプラインは、ロシアのサイバー犯罪者集団「ダークサイド」からランサムウェア攻撃を受けました。5月7日ごろからパイプラインの操業が一時停止し、米南東部でのガソリン供給に混乱が起きたため、同社CEOは440万ドル(約4億8000万円)の身代金を支払ったことを認めています。
ランサムウェアとは、標的にした個人や企業のPCなどに不正に侵入し、データを暗号化してしまうマルウェアです。そして、元の状態に戻すためには身代金を払え、と要求するのが特徴です。個人を標的にする場合は1000ドル程度のビットコインを求めてきますが、企業を対象にする場合、金額はさらに大きくなります。
まずは、フィッシングメールやアプリの脆弱性などを経由して、標的企業のネットワークに侵入します。サイバーセキュリティ企業であるGroup-IBの調査によると、平均で13日間もネットワーク内に不正アクセスし続けます。その間、資格情報を引き出してデータを盗み、バックアップを破壊し、さらに別のネットワークへと侵入します。最後にはデータを暗号化して脅迫します。平均で18日間も業務のダウンタイムを引き起すそうです。
2019年後半からは二重恐喝という手法も取られています。ファイルの暗号化による身代金の要求に加えて、盗んだデータを公開するとして脅す手口です。ランサムウェア攻撃の数は2020年に150%以上増加したと推定されており、いかに犯罪者が儲かるのかが分かります。
本来、ランサムウェアによって脅迫されても、身代金は払うべきではありません。とはいえ、被害に遭っている企業にとっては、目の前の損失を抑えることが最優先です。
カスペルスキーが発表したレポート「Kaspersky Consumer IT Security Risks Report 2021」によると、ランサムウェアの標的となった企業のうちの56%は、盗んだデータへのアクセスを回復するために身代金を支払ったそうです。
そして、支払ったにも関わらず、そのうち17%の企業はデータを取り戻せませんでした。とはいえ、ある程度の確率でデータを取り戻せるという実績ができてしまいました。これは犯罪者にとっては追い風になってしまいます。
ビットコインで身代金が支払われたら、基本的には取り返すことができません。暗号通貨は匿名性が高いため、犯罪者が資金を移動する際に利用しているのです。
ダークサイドの場合、コロニアル・パイプラインから奪った身代金を複数のビットコインアドレスに分散し、追跡されにくくしましたが、最後には1つに集約しました。しかし、米連邦捜査局(FBI)はこの口座の秘密鍵を入手し、230万ドル(約2億5000万円)を取り返したのです。リサ・モナコ司法副長官は、古い格言である「金の流れを追え」を実行した、とだけ述べました。犯罪者集団の最重要機密である、メイン口座の秘密鍵をどのようにして手に入れたのかは不明ですが、世界中のサイバー犯罪者は危機感を覚えたことでしょう。ダークサイドについては、5月中旬に活動停止を表明しました。
企業はこのような攻撃に遭わないためにも自衛しなければなりません。カスペルスキーはランサムウェアの被害を防ぐためには、セキュリティサービスを導入し、定期的なデータのバックアップすることが重要だとアドバイスしています。また、消費者はスパムメールのリンクをクリックしたり、見慣れないウェブサイトにアクセスしたりしないことや、怪しい送信者からのメールの添付ファイルを開いたり、出所が分からないUSBメモリを使う際は気を付けるよう注意を呼び掛けています。
ランサムウェアの被害は今後も増えると予測されています。被害に遭ってから慌てるのではなく、普段から対策しておくことが重要です。データを暗号化されると金銭の問題だけでなく、個人の場合は写真や動画など取り返しが付かない思い出のデータを失うこともあります。デジタルリテラシーを高め、身を守りましょう。
あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。
「被害事例に学ぶ、高齢者のためのデジタルリテラシー」の注目記事
- みちょぱ、団長安田、ゴリけん…タレントが相次いで詐欺被害を告白、その手口とは
- チェーンメールで有名だった「神の手雲」が15年ぶりにLINEで回ってきた
- マイナポイント第2弾に便乗、「獲得したポイント2万円分が失効する」という詐欺メールが拡散中
- 注文した覚えはないのに? Amazonから代引き商品が送りつけられる詐欺に注意
- キャッシュカード&暗証番号を渡さなくても口座のお金が盗まれることも。自称「警察」から口座開設を求められたら要注意
- 「電話料金の未納があります」、フィリピンからNTTファイナンスをかたる怪しい国際電話がかかってきた
- Facebookで明石家さんまさん、大坂なおみさんなど著名人の写真を悪用したネット詐欺が横行中
- URLが本物そっくりな詐欺サイトに注意! 「ホモグラフ攻撃」などの手法を知っておこう
- ノブコブ吉村さんも遭遇、「PCのカメラからシャッター音! 何か撮影された!?」と驚かせる手口とは?
- SMSで不在通知が届いてもURLはクリック禁止! 偽宅配詐欺に要注意
- そのほかの詐欺事例など、この連載の記事一覧はこちら
高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。