コンピューティング

Ransomware Took San Francisco’s Public Transit for a Ride ビットコインで身代金要求
サンフランシスコ当局は送金せず

サービスの混乱を避けるため、サンフランシスコ市交通局は無料開放をハッカーに強いられた。 by Jamie Condliffe2016.11.29

サンフランシスコ市交通局は自社システムから脅しを受けた。ハッカーがランサムウェア(身代金要求型マルウェア)で発券システムの機能を停止させ、支払いを要求してきたのだ。

サンフランシスコ市交通局「Muni」は、感謝祭(11月第4木曜日)から週末にかけて、約2000台のサーバーや券売機等のコンピューターがランサムウェアのせいで使えなくなった。Vergeによると、機械には次のメッセージが表示されていたという。

お前はハックされ、全データは暗号化された。キーが欲しければ(cryptom27@yandex.com)に連絡しろ。ID 681で入れ。

You Hacked, ALL Data Encrypted. Contact For Key(cryptom27@yandex.com)ID:681, Enter.

日曜日まで機械には「故障中」の紙が貼られ、乗客は無料でMuniのライトレール(大江戸線のようなコンパクトな車両を使った交通網)を利用できた。Muniの広報担当者はサンフランシスコ・クロニクルに対して「交通サービスや局内のセキュリティシステム、顧客の個人情報は今回のハッキングの影響を受けていません」と述べた。

While the city dealt with a ransomware attack, passengers got to ride the Muni for free.
市がランサムウェア攻撃に対処している間、乗客は無料でMuniを利用した

事件以上に問題があるのは、市の重要なインフラがサイバー攻撃可能だったことだ。

BBCによると、ハッカーは暗号解除キーの見返りとして100ビットコイン(時価約7万ドル)を要求したという。Muniが支払ったかどうかは不明だが、この記事の執筆時点で、送金先のビットコインアドレス(登録者は支払いを受け取るために準備したものだと主張している)は空だ。

ランサムウェアはマルウェアの一種で、感染したコンピューターは強力な暗号でファイルの読み取りが不可能になり、暗号化されたデータを解除するためのキーと引き換えの身代金の要求文をユーザーに表示する。攻撃者に有利な手法のため拡大しており、シマンテックによれば、ランサムウェア攻撃は1日に何百万回も試みられているという。

一般ユーザーの場合、ランサムウェアは不正なWebサイトや画像、動画ファイル経由でコンピューターに侵入する。しかし、Muniのシステムにどう感染したのかは現時点で不明だ。また、Muni側は詳細を明らかにしておらず、今回の攻撃に対する調査が継続中とだけ述べている。

社会的に影響の大きなランサムウェア攻撃は過去にもいくつかった。中でも、病院への事件は最も深刻な事例だ。事件では医療記録が利用できなくなり、脅迫を受けた病院のひとつであるハリウッド長老派病院(ロサンゼルス)は、データ復旧のため、ハッカーに1万7000ドルを支払うことになった。

手遅れになる前にランサムウェア攻撃を検知する手法は研究段階だ。しかし、アンチウイルス会社は現在、こうした手法を実際には使えないでいる

したがって、個人も組織も、感染しないためにいまできることは、セキュリティのベストプラクティスを実行し、データを欠かさずにバックアップすることだ。そうすれば、ハッカーに支払いを求められても、あまり問題にはならない。

(関連記事: Verge, BBC, The San Francisco Chronicle, “ランサムウェア撲滅 マカフィー副社長が明言,” “With Hospital Ransomware Infections, the Patients Are at Risk,” “Holding Data Hostage: The Perfect Internet Crime?”)

人気の記事ランキング
  1. Machines Can Now Recognize Something After Seeing It Once グーグル・ディープマインド、大量データ不要の深層学習システムを開発
  2. Humans Will Bully Mild-Mannered Autonomous Cars 安全重視の自動運転車は、周りの自動車や歩行者、自転車にナメられる
  3. Wikileaks E-Mails Are an Election Influence to Really Worry About クリントン不支持の世論形成は、ロシアによる選挙干渉
  4. Neural Network Learns to Identify Criminals by Their Faces ニューラル・ネットワーク、「犯罪者顔」で犯罪者を判定
  5. Can social media control public opinion? ソーシャルメディアで世論は操作できるか?
この記事をシェアしてください!
この記事が気に入ったら
いいね!しよう
タグ
クレジットImage courtesy of Luftschlange
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
「セキュリティとプライバシー」の記事
人気の記事ランキング
  1. Machines Can Now Recognize Something After Seeing It Once グーグル・ディープマインド、大量データ不要の深層学習システムを開発
  2. Humans Will Bully Mild-Mannered Autonomous Cars 安全重視の自動運転車は、周りの自動車や歩行者、自転車にナメられる
  3. Wikileaks E-Mails Are an Election Influence to Really Worry About クリントン不支持の世論形成は、ロシアによる選挙干渉
  4. Neural Network Learns to Identify Criminals by Their Faces ニューラル・ネットワーク、「犯罪者顔」で犯罪者を判定
  5. Can social media control public opinion? ソーシャルメディアで世論は操作できるか?