サイバー攻撃なんて、大企業だけが狙われて、自分は無関係と思っていませんか?
最近の日本では、実は中小企業や個人の被害も増えています。
「相手を前もって決めて狙われる」というよりも、たくさんのところへ「一斉攻撃を掛けた結果で攻めれそうなところに対して攻撃を進める」というイメージです。
被害は年々増えていて、表沙汰にならずに金銭で解決している場合も多いのでニュースとして多くが取り上げられないのです…。
「ウチはセキュリティーをしっかりしているから大丈夫」「ウチは小さな企業だから大丈夫」と思っていても、最近は「ランサムウェア」なる犯罪が急増中です。
中小企業なら中小企業の規模での身代金、個人なら個人規模の身代金を要求されるので仕方なく払ってしまうのです…。
こちらを検索したあなたは、ランサムウェアに感染して、すでに身代金を要求されているのかもしれません。
サイバー攻撃を受けランサムウェアに感染した場合の対策と対応企業について結論からまとめて参ります。
ランサムウェアとは?
ランサム=ransomとは英語で「身代金」という意味。
ウェアはware=製品という英語ですが、「software」「hardware」といったPC用語のwareがくっついています。
企業のネットワークやサーバーや個人のPCやスマホが、いつの間にかハッキングされたり・メールや閲覧したサイトからウイルスに感染させられたりで使用不能となり、元通りに使えるようにしたければ金を払うように要求されます。
ウイルスの場合は愉快犯もいますし、人を困らせて社会に復讐するケースも有りますが、「ランサムは確実に金にするため」に犯行を行っています。
だから、交渉をして身代金を払えば、元に戻してくれるのです。
サーバーやデータやPCやスマホに暗号で鍵を掛けられて人質にされてしまうのです。規模によってあちこちに鍵を掛けられま…。
暗号を解く(復号)のは至難の業で、専門家でも可能性は低く、復号出来ても日数も費用も掛かってしまうし、100%のリカバリーは無理なようです。
しかし、身代金を払うことは、犯罪を助長するので良いとは言えません。
では、どのように対応すれば良いのでしょうか?
サイバー攻撃?ランサムウエアに感染したら?
ある日、突然にPCやスマホが使えなくなる…。
サーバーに入れなくなる…。
そうしたら、画面にいかにも怪しそうな英語文と背景の画面が出る…。
まず、ハッキングされていますので、インターネットに繋がないように接続を遮断してください。
対策と対応企業について
①2次感染を防ぐ
落ち着いて、下記の手順で進めてください。
感染している可能性のある全てのPCからケーブルを抜いてインターネットに繋がらないようにする。
②専門家(対応企業や団体)に相談する
この手の被害の際に強力にこちら側を救出してくれる「ホワイトハッカー」というのか専門機関や企業や集団は、インターネットで検索しても数が限られています。
警視庁や警察がすぐに頭に浮かぶかもしれませんが、残念ながら、警察機関は暗号解除やウイルス撃退のサポートには力不足です。被害届を出せば捜査はしてくれますが、復旧に関しては専門外といった感じです。
【下記は今のところ(2021年1月)有効な相談先です】
独立行政法人「情報処理推進機構(IPO)
産業サイバーセキュリティ―センター:03-5978-7620 (土日祝休み) 9:30~12:00 13:30~18:15 https://www.ipa.go.jp 技術本部セキュリティセンター:03-5978-7591
相談には乗ってくれて的確な答えは返してくれますが、復号(復元)の実務は出来ません。
サイバー119サービス(株式会社ラック:LAC)
24時間365日対応:緊急対応サービス「サイバー119®」
セキュリティー業界大手LACのサイバー救急チーム。マルウェアなどのウイルス感染やサイバー攻撃、Webサイト改ざん、情報漏洩などに対して総合的なサポートを提供。
クイックマン(大阪)
0120-775-200 土日祝休み https://quickman-security.com
こちらは、上記のランサムウェアセンターと同じような復号を行っている数少ない民間企業。
ただし、復号率や専門性はランサムウェアセンターのほうがかなり高い。こちらは、復元できそうにない場合は、ハッカーとの交渉を行ってくれますが、手数料が必要。そもそも、「ハッカーにはお金を払ってはいけない」という本来の正しいスタンスとは離れてしまう。
一般財団法人 日本サイバー犯罪対策センター
警察
警視庁は、東京の案件の場合。東京都以外は各都道府県の警察。
しかし、警察は、相談する所在地の市町村に有る警察署の刑事課に被害届を出すと、その上の都道府県の警察本部内の担当部署が捜査をしてくれますが、復号してくれる訳でもなく、復号可能な専門家を紹介してくれる訳でもありません。
あくまでも、「犯人を捜査する」役割です。
PCからの2次被害を防ぎつつ一刻も早く業務やPC環境の回復をしたい企業にとって、緊急時に近くの警察本部の刑事課に被害届を出しに行くなんてことは出来ません。
サイバー攻撃とは?
サイバー=cyberとは、コンピューターやそのネットワークを指す言葉です。
サイバーに対して、悪意のある攻撃やテロ行為を仕掛けることをサイバー攻撃やサイバーテロと呼びます。
パソコンやサーバーなどのシステムに対して「インターネット」を通じてシステムの破壊や不具合を引き起こしたりデータを抜き取ったり改ざんをしたりすることです。
攻撃の方法は次の3種類。
①特定した相手を標的にし攻撃する。
②無差別に不特定多数を標的にし侵入できそうなところに対してどんどん侵入し攻撃を仕掛る。
③メールやメールの添付や閲覧サイトにウイルスを仕込ませて侵入する。
攻撃の目的は、
①人を困らせて楽しむ愉快犯
②相手方に対する仕返しで有ったり、社会に対する挑戦心や復讐心で人を困らせる
③個人情報を抜き取って不正に使用したり、そこから金を抜き出したり、株価の操作などをする目的
④PCなどを暗号を掛けて使用不能にし、解除することでの身代金を受け取る金銭目的
ウイルス感染
ウイルスも当然、「インターネットを通じて感染」します。
WEBサイトから感染したり、受信メールや受信メールの添付ファイルやダウンロードなどから感染します。
ですので、おかしなサイトを見たり、おかしなメールを開けたりしないように注意する必要が有ります。
また、感染したPCからのUSBメモリーを経由して侵入する場合も有ります。
文字通り、ウイルスのごとく、端末内に入って来て、動いたり増殖したり悪さをしたりとプログラミング通りにうごめきます。
時限爆弾のように設定時間まで潜んでいたり、悪事を働いた後に消滅したり…といった巧妙なウイルスも有るようです。
安全と思っている大手や官公庁などの公的なWEBサイトもサイバー攻撃によって、そのサイトが改ざんされていて、そのサイトを見ただけでウイルスに感染する事件も起きています。
ウイルスに掛かると、情報を抜き取られたり、リモートで送させれたり、PCやスマホの動作不良を起こしたりし、感染したPCやスマホから別のPCやスマホへインターネットを通じて感染が拡がったることも有ります。
ランサム攻撃
PC内部に直接侵入し、ファイルなどを暗号化して鍵を掛け、アクセスや正常な操作が出来なくされてしまいます。
ランサムウエアとも呼ばれ、コンピュータウイルスやワームと同じくマルウエアの1種です。
マルウエアとは、malicious(悪意のある) softwareの略語で不正なソフトウエアやプログラム・有害なソフトウエアの事です。
ランサムは「身代金」を指す英語で、名前のごとく、暗号を掛けて人質に取っている環境を元に戻すのに対して身代金を払えば復帰させる行為です。
「金」が目的なので、「身代金を払っても元に戻してくれなかったり・元に戻ったように思ったけれど実はそこからも被害が継続した」などの情報が当たり前になると誰も金を払わなくなるので、業界的には金を払えばキチンと元に戻すようです。
しかし、犯罪組織に金を払うことは犯罪の助長に繋がるので、PC化された社会で社内の業務システムが使えないようになるのは実務的に厳しい中で、判断が難しいのが現実です。
また、個人もターゲットになっているようで、PCやスマホのセキュリティ対策も考えておかねばなりません。
しかし、会社も個人も、セキュリティーをシッカリ掛けていていようが何かの隙やタイミング・普通のサイト閲覧経由で被害に遭ってしまう…そんなケースも有り、まさに「テロ」としか言いようが有りません。
次から次へと新型に改良されて攻撃が進化するので、解読や分析をしてくれている技術者は、犯罪組織やハッカーに負けない日夜の研究が必要とのこと。
怖い世の中です。
そういう意味では、泥棒はセキュリティーを掛けていても入ってくるときは入って来ますが、厳重にセキュリティーをすることは被害に遭う確率を下げてくれます。
また、地震などの天災に遭うのは運のようなものですが、備えておけば助かる確率や症状が軽くなる確率も上がります。
やはり、
①セキュリティー対策
②それでも遭う確率は有るので被害を最小限に抑える対策、
この2点は考えておくべきでしょう。
被害対策
対策については、インターネットで予備知識を付けたり・専門家に相談した意見をシッカリと反映されることをおススメします。(専門家とは、この記事上部にある組織や会社などです)
コメント