KADOKAWA Technology Review
×
無料の会員登録で、記事閲覧数が増えます
Insider Onlineこの記事はお客さまの会員資格「Insider Online」により、表示されています
コネクティビティ Ransomware Took San Francisco’s Public Transit for a Ride

ビットコインで身代金要求
サンフランシスコ当局は送金せず

サービスの混乱を避けるため、サンフランシスコ市交通局は無料開放をハッカーに強いられた。 by Jamie Condliffe2016.11.29

サンフランシスコ市交通局は自社システムから脅しを受けた。ハッカーがランサムウェア(身代金要求型マルウェア)で発券システムの機能を停止させ、支払いを要求してきたのだ。

サンフランシスコ市交通局「Muni」は、感謝祭(11月第4木曜日)から週末にかけて、約2000台のサーバーや券売機等のコンピューターがランサムウェアのせいで使えなくなった。Vergeによると、機械には次のメッセージが表示されていたという。

お前はハックされ、全データは暗号化された。キーが欲しければ(cryptom27@yandex.com)に連絡しろ。ID 681で入れ。

You Hacked, ALL Data Encrypted. Contact For Key(cryptom27@yandex.com)ID:681, Enter.

日曜日まで機械には「故障中」の紙が貼られ、乗客は無料でMuniのライトレール(大江戸線のようなコンパクトな車両を使った交通網)を利用できた。Muniの広報担当者はサンフランシスコ・クロニクルに対して「交通サービスや局内のセキュリティシステム、顧客の個人情報は今回のハッキングの影響を受けていません」と述べた。

While the city dealt with a ransomware attack, passengers got to ride the Muni for free.
市がランサムウェア攻撃に対処している間、乗客は無料でMuniを利用した

事件以上に問題があるのは、市の重要なインフラがサイバー攻撃可能だったことだ。

BBCによると、ハッカーは暗号解除キーの見返りとして100ビットコイン(時価約7万ドル)を要求したという。Muniが支払ったかどうかは不明だが、この記事の執筆時点で、送金先のビットコインアドレス(登録者は支払いを受け取るために準備したものだと主張している)は空だ。

ランサムウェアはマルウェアの一種で、感染したコンピューターは強力な暗号でファイルの読み取りが不可能になり、暗号化されたデータを解除するためのキーと引き換えの身代金の要求文をユーザーに表示する。攻撃者に有利な手法のため拡大しており、シマンテックによれば、ランサムウェア攻撃は1日に何百万回も試みられているという。

一般ユーザーの場合、ランサムウェアは不正なWebサイトや画像、動画ファイル経由でコンピューターに侵入する。しかし、Muniのシステムにどう感染したのかは現時点で不明だ。また、Muni側は詳細を明らかにしておらず、今回の攻撃に対する調査が継続中とだけ述べている。

社会的に影響の大きなランサムウェア攻撃は過去にもいくつかった。中でも、病院への事件は最も深刻な事例だ。事件では医療記録が利用できなくなり、脅迫を受けた病院のひとつであるハリウッド長老派病院(ロサンゼルス)は、データ復旧のため、ハッカーに1万7000ドルを支払うことになった。

手遅れになる前にランサムウェア攻撃を検知する手法は研究段階だ。しかし、アンチウイルス会社は現在、こうした手法を実際には使えないでいる

したがって、個人も組織も、感染しないためにいまできることは、セキュリティのベストプラクティスを実行し、データを欠かさずにバックアップすることだ。そうすれば、ハッカーに支払いを求められても、あまり問題にはならない。

(関連記事: Verge, BBC, The San Francisco Chronicle, “ランサムウェア撲滅 マカフィー副社長が明言,” “With Hospital Ransomware Infections, the Patients Are at Risk,” “Holding Data Hostage: The Perfect Internet Crime?”)

人気の記事ランキング
  1. Big Banks Study Blockchain Not For the Digital Currency But For the Distributed Ledger 巨大銀行はなぜブロックチェーンを研究しているのか?
  2. Amazon’s $150 Million Typo Is a Lightning Rod for a Big Cloud Problem 損失額1億5000万ドル AWS障害でクラウドは再設計へ
  3. How DeepMind’s Memory Trick Helps AI Solve New Problems グーグル・ディープマインド、AIの学習速度を爆速化
  4. As Goldman Embraces Automation, Even the Masters of the Universe Are Threatened ゴールドマン・サックス、 自動化でトレーダー大幅減 3割がエンジニアに
  5. Machine-Learning Algorithm Predicts Laboratory Earthquakes 機械学習アルゴリズムが実験室の人工地震の予知に成功
タグ
クレジットImage courtesy of Luftschlange
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
「セキュリティとプライバシー」の記事
人気の記事ランキング
  1. Big Banks Study Blockchain Not For the Digital Currency But For the Distributed Ledger 巨大銀行はなぜブロックチェーンを研究しているのか?
  2. Amazon’s $150 Million Typo Is a Lightning Rod for a Big Cloud Problem 損失額1億5000万ドル AWS障害でクラウドは再設計へ
  3. How DeepMind’s Memory Trick Helps AI Solve New Problems グーグル・ディープマインド、AIの学習速度を爆速化
  4. As Goldman Embraces Automation, Even the Masters of the Universe Are Threatened ゴールドマン・サックス、 自動化でトレーダー大幅減 3割がエンジニアに
  5. Machine-Learning Algorithm Predicts Laboratory Earthquakes 機械学習アルゴリズムが実験室の人工地震の予知に成功
ザ・デイリー重要なテクノロジーとイノベーションのニュースを平日毎日お届けします。
公式アカウント