2022年5月26日放送の「所さん事件ですよ!」で「ランサムウェア被害」について紹介されました!
なんとなく聞いた事があるような、ないような「ランサムウェア」とは何でしょう?
実はランサムウェアとは「身代金要求型コンピューターウイルス」と言う、とても厄介なウイルスの事なのです。
目次
病院は大混乱!恐怖のサイバー攻撃
それは、つるぎ町立 半田病院で昨年の10月の深夜に起きました。
なんと8万5千人のデーターが盗まれて身代金の要求をされたと言います。
須藤泰史 前病医長が当時の状況を詳しく説明してくれました。
サイバー攻撃の事件の概要
昨年10月の深夜にナースステーションにいたスタッフが異変に気が付きました。
突然、病院内のファックス十数台が一斉に動き出して印刷を始めたのです。
プリンター内の紙が無くなるまで印刷は続きました。
その印刷物は「犯行声明」だったのです。
声明文には英語で「あなたたちのデータは盗まれて暗号化された、身代金を払わなければ情報を流出させる」と書いてあったのです。
そして、病院内の電子カルテが全て使えなくなったので、病院側は大混乱になってしまいました。
その事で出来なくなったのは、予約や食事のオーダー、リハビリや患者のカルテの情報、手術の予定までわからなくなりました。
当日の朝から病院は大混乱で、患者の方に症状など一から紙に記入していただく作業に追われて予約の患者さんだけを受け付ける事になりました。
須藤先生の当日は患者さん一人一人にいつから来ていて病気の症状などを聞く作業におわれている姿がニュースでも流れていました。
須藤先生のコメント
電子カルテが無いと困る事は、例えばガンの患者の方だと、もともとの進行度やその時の腫瘍マーカーの値などを比較をするのが非常に大事なんです。
過去の記録が見えないという事は本当にその人の命にかかわるのです。
ランサムウェアとは多くの場合はメールに添付されたファイルを開くことでウイルスに感染しファイルが開けなくなり、
警視庁のデモンストレーションによると、下にあるような文章がパソコン内に現れる例が多いそうです。
あなたのファイルはランサムウェアにより暗号化されました。
あなたのファイルを取り戻すたった一つの方法は、我々からプライベートキーを購入
プライベートキーを購入する為には、次のメールアドレスに連絡する事。
(××××××@××××××××××××)
なお、我々はあなたのファイルを暗号化前に盗み出しています。
もし、あなたが3日間以内に我々と連絡を取らなかった場合、我々は盗んだ全てのファイルをリークサイトで公開します。
ファイルを盗んだ証拠として次のリークサイトでファイルの一部を公開しています。
こうやってサイバー犯は暗号化したファイルの解除キーと引き換えに身代金を要求するのです。
かなり怖い話で身代金目的でデータを誘拐しているわけです。
病院側の対応は?
病院側は、自治体や警察にすぐに相談したところ、復旧しても全てが戻るかどうかわからないと聞き、「犯人とは交渉せず、身代金も支払わない」としました。
2か月間、病院のスタッフで一部のデータの復旧に成功しました。
しかし全てのデータを復旧させるには2億かかると言います。
このトラブルで新規の患者を減らしたことで1億の損害、合計で3億の経費がのしかかることになったと言います。
大企業も狙われていた
今年3月には、トヨタ系の取引先にサイバー攻撃があり、国内全工場が1日停止しました。
森永製菓にも不正アクセスがあり、製品の生産や配送に影響が出ました。
東映アニメーションにも不正アクセスがあり4つの人気作品の放送の延期を余儀なくされたのです。
増え続ける ランサムウェアの被害報告件数 (警視庁調べ)
2020年下半期 21件
2021年上半期 61件
2021年下半期 85件
なぜランサムウェアの被害が急増したのでしょうか?
一つはコロナ禍でテレワークが増え社内のネットワークに繋ぐ「VPN」が弱いとそこからサイバー犯が侵入することもある。
最新のソフトウェアにアップデートして「VPN」のぜい弱性を潰すことが大事だと 通信会社サイバーセキュリティ研究者の 中島明日香さんは言います。
*VPNとはVirtual Private Networkの略でフリーWi-Fiより安全だがぜい弱性もある。
世界を揺るがすランサムウェアの身代金額
アメリカでも昨年、石油パイプラインの最大手のシステムがダウンし6日間オイルがストップしました。
企業は身代金を約5億7千万円を払ったと言われています。
アメリカ財務省によると2021年の上半期だけでその身代金の総額は日本円にして767億円になりました。
金額が大きすぎで理解しにくい話ですね。
大企業だけではない!鮮魚店も被害に
被害にあったのは北海道小樽市の小樽駅横市場の「武田鮮魚店」がランサムウェアの被害に遭ったと言うから驚きです。
大きな病院や企業だけではないわけで、ぐっと身近に感じます。
「武田鮮魚店」は魚市場の一角で50年以上営業していると言います。
店頭以外でも、カニなどをオンラインで販売しているお店なのですが、鮮魚店取締役の乙丸健さんが詳しく説明してくれました。
鮮魚店が被害にあった概要
発端は、海外からのメールが届いた英語のメールを店に来た観光客からのものと思い送付されていた添付ファイルを開いたら、店のパソコンがランサムウェアに感染してしまいました。
店の全てのデーターが暗号化されて開けなくなったのです。
乙丸さんは何も開けられなくなり、自分の頭も真っ白になったと言います。
セキュリティ対策は特にしていなくて重くなると思いやっていなかったと言います。
(大企業はしっかりやっても感染してます)
一番困ったのは、オンライン通販の受注、発送システムがダウンしたことで、多い日は200件〜300件くらい入る注文が一切確認できない状態になりました。
お客様からの注文が見れないために発送が出来ないと言う最悪の状態になり、電話が鳴りっぱなしになり迷惑をかける事に。
そこで要求先に連絡をし仮想通貨で「30万円」の要求額を支払うことにしました。
乙丸さんのコメント
個人店に「30万円」という、いいところをついてくるな、と思いました。
売り上げもデータ化していたので、売上高を見て払えそうな金額をあっちで決めているのかなと思いました。
パスワードが届いていなかったら店がどうなっていたのかわかりません。
送金から3日後に「解除キー」が届きシステムは復旧したが、データの2割程度は復旧できなかったと言います。
ランサムウェアの被害にあった身代金の支払率についてのデータ
身代金の支払い率(2021年:日本プルーフポイント調べ)
払わなかった 42%
払った 58%
なんと6割が支払ったというのです。
もし身代金を要求されたら?
警察庁サイバー警察局 サイバー企画課長 大橋一夫 警視監に尋ねてみました。
大橋さんのコメント
身代金を払ったとしてもデーターの公開を止めたり、暗号化されたものが元に戻ることが保障されるものではありません。
払うことによって事案が解決するとは考えていない事を企業の方には説明しています。
警察としては支払われた金銭が犯罪グループの活動資金になることについて非常に懸念しています。
警察庁のHPにはランサムウェア被害防止対策の案内があり、感染した時の対応が掲載されていて、リンク先には暗号化されたファイルの復旧ツールも公開されているので
まずは試してほしいとのことでした。
警視庁HPはこちらです!
まずは被害にあったら各都道府県の警察へ相談して欲しいとのことです。
最近増えているエモテットに注意!
「エモテット」とはサイバー犯が送ったメールを開くと被害者のなりすましメールがやりとりしている友人や知り合いなどにメールがばらまかれます。
取り引き先やプロサッカーチームのスタッフになりすまして不審なファイル送付されたメールが届く事件も多発しています。
身代金交渉人の存在
実はサイバー犯と身代金の減額について交渉する「交渉人」がいるのです。
日本サイバーディフェンス CEO 交渉人で取締役のドゥーギー・グランドさんが説明してくれました。
毎年、数百件のランサムウェアの事案に対処しているとのことで、世界中から依頼があると言います。
グランドさんは、以前は警察や政府機関で働いていたそうで、30年ほどサイバー犯と戦ってきた経歴があります。
凄腕の交渉人は一体どのように交渉しているのでしょうか?
サイバー犯との交渉方法
犯人とのコミュニケーションの方法は沢山ありますが、通常は「ダークウェーブ」上で1対1で話します。
*ダークウェーブとは特殊なブラウザでしかアクセス出来ずに一般の人は見る事が出来ない闇サイトの事です。
交渉例を見せてくれました。
犯罪グループは海外の医療機関から患者の情報を盗み、日本円にして身代金26億円を要求しました。
これに対し、グランドさんはまずデータを本当に持っているのか確認したいと告げます。
この例は本当に盗んだデータを持っていたことがわかり交渉を進めます。
情報を流出させない事を特殊な方法で確約し減額にも成功しました。
しかしサイバー犯に懐の事情を知られると交渉が難しい時もあると言います。
「新型コロナの影響で資金がない」と言っても犯人企業の資産状況や税金額まで調べていていくらまでなら身代金を出せるか把握しているのです。
サイバー攻撃の保険をかけている企業は、保険も見られて補償限度額いっぱいを要求されるケースもあると言います。
犯人グループは何処の人?
英語での交渉が多い中、英語圏のグループに思えるが実際はロシア圏にいる事がプログラムから起動するときにロシア語が確認されることが多く、ロシア圏に犯罪グループがいると推測できるそうです。
ロシア圏をターゲットにしていない所をみると8割から9割はロシア語圏の人が犯人だと感じているといいます。
アメリカではロシア政府がこのランサムウェアのグループを守っているのでは?との見解もあるようですが、まだ真実はわかりません。
しかし、サイバー犯自体は中国なども多いとされているので痕跡はいくらでも偽装できるために安易には断定できません。
最近はランサムウェアを売る闇ビジネスも登場していて中には、無料で提供して身代金がとれた時に収入の30%を受け取るシステムまであると言うから驚くしかありません。
しかも、技術がなくてもランサムウェアに手軽に参入できるという恐ろしい話です。
被害に遭わないためには?
日々警戒する事、怪しいメールは開かない、添付ファイルは開かないことです。
そして怪しいURLにはアクセスしないこと、一番の弱点はソフトのぜい弱性ではなく人間のネットリテラシーです。
*ネットリテラシーとは、ネットの情報を嘘や間違いの情報も多いために正しく理解する能力の事をいいます。
⇑今回の番組にあった闇サイトは、フィッシング詐欺の話と似ていますね。
一般人から見る事の出来ない闇サイトって想像しただけで怖いです。
まとめ
今回は、サイバー攻撃は大企業の話だとばかり思っていましたが、町のオンラインショップをしている小売店まで狙われるとは、身近に感じました。
最近はフェイスブックを開いても、パソコンのメールBOXをみても怪しげなメールも増えてきましが、怪しくないメールに隠されているなら自信を無くしてしまいますね。
まさか誘拐事件が今はこんな風になっているなんて衝撃的でした。
