大変お世話になっております。
反逆する武士
uematu tubasaです。
初回投稿日時:2023年1月3日(令和5年1月3日)
ランサムウェアとは
企業などが保有する機密や重要データを暗号化し、システムを使えなくしたうえで、復元と引き換えに金銭を要求するコンピューターウイルス。
引用元:身代金ウイルス、警察庁が暗号解除成功 支払い未然防止
拙ブログでも以前取り上げさせていただきました、ランサムウェアの記事になります。
※参考記事:サイバー攻撃に対抗する法律事務所。サイバー攻撃の手口と対策を学ぶ
サイバー犯罪集団などが、民間企業の機密情報や重要データを暗号化します。
その結果、民間企業が提供または使用しているシステムが使えなくなります。
復元と引き換えに身代金を要求するコンピュータウイルスがランサムウェアと呼ばれるものになります。
世界的に猛威を振るっておりまして、病院が機能不全に陥るなど、日本でも話題になりました。
サイバー犯罪集団が送付したメールの添付ファイルを開いたり、本文中に記載されたリンク先をクリックしたりすることで感染します。
ランサムウェアを打破することに成功
データを暗号化して金銭を要求するランサムウエア(身代金要求型ウイルス)の一種に対し、警察庁が新たな対抗策に乗り出した。
引用元:身代金ウイルス、警察庁が暗号解除成功 支払い未然防止
ウイルスの暗号を強制解除し、国内企業3社でデータの復元に成功。
従来の予防と摘発で被害の拡大を防げないなか、身代金支払いの未然防止につなげた。
日本のサイバー当局の技術力の高さを示したといえ、欧州の複数の捜査当局とも連携し、国際的な包囲網の形成を急ぐ。
警察庁がランサムウェア対抗策に乗り出しました。
ランサムウェアによって暗号化された情報を身代金を支払うこと無しに、復元して見せたのです。
我が国日本のサイバー防衛能力の高さを証明したことになるとのこと。
私個人としては、本当に日本のサイバー防衛能力の高さを証明したのか疑問に思っております。
けれども、ランサムウェアに悩む民間企業にとっては希望と言えるというのは間違いないでしょう。
人材を集め、本気を出したらしい
今回のデータ復元は4月に発足した「サイバー警察局」と「サイバー特別捜査隊」が担当した。
引用元:身代金ウイルス、警察庁が暗号解除成功 支払い未然防止
関係者によると、警察庁は暗号解除の手法を欧州の複数の国の捜査機関に提供。
技術力を示し、出遅れていた他国との捜査連携も探る。
警察は、IT企業や研究者の中途採用などで高度なスキルを持つ人材を集めたようです。
サイバー犯罪を取り締まる専門部署を創設し、今回の快挙につながったらしいですね。
しかも、今回のランサムウェアの復元の手法を複数の操作機関に提供したとのこと。
他国の犯罪捜査機関との連携を行い、ランサムウェアの撲滅に乗り出していただければと思います。
身代金を支払うということは犯罪への加担である
トレンドマイクロが5~6月、日本を含む26の国・地域で企業や団体の担当者2958人に実施した調査によると、過去3年間で被害に遭ったとの回答は66%に上った。
引用元:身代金ウイルス、警察庁が暗号解除成功 支払い未然防止
うち4割以上が「身代金を支払った」とした。
ウイルス対策ソフトで有名なトレンドマイクロによると、ランサムウェアの被害は拡大しているようです。
しかも、被害に遭った企業や団体の4割以上が身代金を支払ったとのこと。
民間企業や団体にとってはシステムやデータが使用できないのは死活問題です。
したがって、身代金を支払った方が合理的という場合もあるでしょう。
しかしながら、身代金を支払うということは犯罪への加担です。
なぜならば、身代金を支払えば、犯罪集団の活動資金になり、新たな種類のランサムウェアの開発資金になるからです。
それは少なくとも犯罪を助長する行為です。
身代金を払わずにランサムウェアに対抗しなければなりません。
ランサムウェアの身代金要求においてはビットコインなどの暗号資産を指定してくることもあります。
暗号資産での送金となると、複数の暗号資産を経由するチェーンホッピングをされてしまい、犯人への糸口になりにくいのです。
※参考記事:北朝鮮がサイバー攻撃で仮想通貨を略奪した可能性あり北朝鮮最新動向
以上を踏まえると、身代金を払わずに復元できたということは画期的と言えます。
日本国民で現役世代にとってはセキュリティ研修必須
拙ブログではサイバー攻撃や情報セキュリティに関する記事を時々発表させていただいております。
日本国民に少しでもサイバー攻撃やセキュリティ対策に対する意識を高く持ってほしいという思いがございます。
したがって、今回のランサムウェアの記事を作成させていただきました。
もし、民間企業や地方公共団体などでシステムを利用する場合、情報セキュリティ研修の受講は必須です。
また、サイバー攻撃手法については当然に把握しなければなりません。
なぜならば、あなたの軽率な判断と行動で民間企業や地方公共団体そのものが崩壊するかもしれないからです。
以上です。