被害事例に学ぶ、高齢者のためのデジタルリテラシー
大手企業も狙うランサムウェアに注意!
4億円を米石油パイプライン大手から窃取、露ハッカー集団「ダークサイド」が使った手口
2021年6月18日 06:00
アメリカの石油移送パイプライン大手のコロニアル・パイプラインは、ロシアのサイバー犯罪者集団「ダークサイド」からランサムウェア攻撃を受けました。5月7日ごろからパイプラインの操業が一時停止し、米南東部でのガソリン供給に混乱が起きたため、同社CEOは440万ドル(約4億8000万円)の身代金を支払ったことを認めています。
ランサムウェアとは、標的にした個人や企業のPCなどに不正に侵入し、データを暗号化してしまうマルウェアです。そして、元の状態に戻すためには身代金を払え、と要求するのが特徴です。個人を標的にする場合は1000ドル程度のビットコインを求めてきますが、企業を対象にする場合、金額はさらに大きくなります。
まずは、フィッシングメールやアプリの脆弱性などを経由して、標的企業のネットワークに侵入します。サイバーセキュリティ企業であるGroup-IBの調査によると、平均で13日間もネットワーク内に不正アクセスし続けます。その間、資格情報を引き出してデータを盗み、バックアップを破壊し、さらに別のネットワークへと侵入します。最後にはデータを暗号化して脅迫します。平均で18日間も業務のダウンタイムを引き起すそうです。
2019年後半からは二重恐喝という手法も取られています。ファイルの暗号化による身代金の要求に加えて、盗んだデータを公開するとして脅す手口です。ランサムウェア攻撃の数は2020年に150%以上増加したと推定されており、いかに犯罪者が儲かるのかが分かります。
本来、ランサムウェアによって脅迫されても、身代金は払うべきではありません。とはいえ、被害に遭っている企業にとっては、目の前の損失を抑えることが最優先です。
カスペルスキーが発表したレポート「Kaspersky Consumer IT Security Risks Report 2021」によると、ランサムウェアの標的となった企業のうちの56%は、盗んだデータへのアクセスを回復するために身代金を支払ったそうです。
そして、支払ったにも関わらず、そのうち17%の企業はデータを取り戻せませんでした。とはいえ、ある程度の確率でデータを取り戻せるという実績ができてしまいました。これは犯罪者にとっては追い風になってしまいます。
ビットコインで身代金が支払われたら、基本的には取り返すことができません。暗号通貨は匿名性が高いため、犯罪者が資金を移動する際に利用しているのです。
ダークサイドの場合、コロニアル・パイプラインから奪った身代金を複数のビットコインアドレスに分散し、追跡されにくくしましたが、最後には1つに集約しました。しかし、米連邦捜査局(FBI)はこの口座の秘密鍵を入手し、230万ドル(約2億5000万円)を取り返したのです。リサ・モナコ司法副長官は、古い格言である「金の流れを追え」を実行した、とだけ述べました。犯罪者集団の最重要機密である、メイン口座の秘密鍵をどのようにして手に入れたのかは不明ですが、世界中のサイバー犯罪者は危機感を覚えたことでしょう。ダークサイドについては、5月中旬に活動停止を表明しました。
企業はこのような攻撃に遭わないためにも自衛しなければなりません。カスペルスキーはランサムウェアの被害を防ぐためには、セキュリティサービスを導入し、定期的なデータのバックアップすることが重要だとアドバイスしています。また、消費者はスパムメールのリンクをクリックしたり、見慣れないウェブサイトにアクセスしたりしないことや、怪しい送信者からのメールの添付ファイルを開いたり、出所が分からないUSBメモリを使う際は気を付けるよう注意を呼び掛けています。
ランサムウェアの被害は今後も増えると予測されています。被害に遭ってから慌てるのではなく、普段から対策しておくことが重要です。データを暗号化されると金銭の問題だけでなく、個人の場合は写真や動画など取り返しが付かない思い出のデータを失うこともあります。デジタルリテラシーを高め、身を守りましょう。
あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。
「被害事例に学ぶ、高齢者のためのデジタルリテラシー」の注目記事
- チェーンメールで有名だった「神の手雲」が15年ぶりにLINEで回ってきた
- 募集内容はECサイトでの商品売却や銀行口座の開設など、高収入をうたう「闇バイト」の危険性
- キャッシュカード&暗証番号を渡さなくても口座のお金が盗まれることも。自称「警察」から口座開設を求められたら要注意
- まるで本人、ネット詐欺の「ディープフェイク」技術が向上して見分けるのが難しいレベルに
- 芸能人を装ったりパリオリンピックに便乗した手口など、2024年に注意すべきネット詐欺
- ネットを見ていたら突然「ウイルス感染」警告、誘導先のアプリをインストールしてみると……
- 元ZOZO前澤氏の「お金配り」に参加したつもりが……Facebookで起こっている詐欺に注意
- iPhoneのカレンダーから「セキュリティ警告」? 身に覚えのないイベントが勝手に追加されていた
- 友だちから「写真がネットに載ってるじゃん、気まずいな!」と連絡が来た
- 2回目の「特別定額給付金」が支給される? うっかり騙されて個人情報を入力してしまった
- 「500万円」クラスの高級車の当選メールが届いたので開いてみた
- 「総額450万円」の書留郵便物を受け取るよう郵便局から連絡が来た
- クレジットカードが届くのを待っていたら、いつの間にか不正利用された
- 「ETCサービス利用照会サービス」のアカウントが停止したのでメールの指示に従ってみた
- Twitterの怪しいトレンド便乗詐欺、「稼げるかも」と思って連絡したら大変なことに……
- マッチングアプリで知り合った外国人を信用したら1000万円以上を失った
- そのほかの詐欺事例など、この連載の記事一覧はこちら
高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。