【実践・情報セキュリティ講座】セキュリティホールとダークウェブ

2017/06/08

世界中で猛威を振るった「WannaCry(泣き出したい)」のサイバー攻撃

2017年5月、世界中で大騒ぎとなったのが「WannaCry(泣き出したい)」というウイルスです。テレビや新聞で大々的に報道されました。イギリスの保険サービス会社が機能不全に陥り、インドネシアの病院システムが止まるなど世界中で損害が発生。150か国で23万台以上のコンピューターが感染し、身代金としてビットコインが要求されました。WannaCryに感染した企業や団体などは、まさに”泣き出したい”状況となってしまったのです。

攻撃は日本時間の週末に行われました。日本では週明け始業前にサーバー管理者からの注意喚起もあって、それほど被害がなかったようです。もしかすると、被害があっても届け出ていないだけなのかもしれません。

WannaCryは、もともと米国の国家安全保障局(NSA)が開発したソフトです。このソフトが盗まれハッカー集団が公開しました。これを別のグループが改良し、さらに別の集団が身代金を取るランサムウェアにしてインターネット上にばらまいたのです。今回のサイバー攻撃にはロシアや北朝鮮が関係しているともいわれていますが真相は分かりません。

サイトの大多数を占める「闇ウェブ」

WannaCryなどのソフトはどこで出回っているのでしょうか? 世界には10億を超えるサイトがあり、検索をすることができます。これが見ることができる「サーフェースウェブ」です。「サーフェス」とは「表面」という意味、つまり見えている部分です。このサーフェースウェブは全てのウェブの1%ほどといわれています。残りの99%が「ダークウェブ(闇ウェブ)」となります。

「ダークウェブ」と聞くと犯罪集団が暗躍しているイメージですが、例えば、人権問題がある国ではネットを使った連絡は盗聴されてしまいます。そこでダークウェブを使って、匿名で足がつきにくい形で秘密裏に連絡を取り合います。実際、ダークウェブは、こうした反政府運動などでの活用が中心です。一方で、秘密裏にやり取りができるので、犯罪集団も使っています。

ダークウェブには市場があり、ウイルスなど、いろいろなものを買ったり売ったりすることができます。やっかいなのは技術的なスキルがなくても、そうしたウイルスなどを取り扱えることです。実際、ダークウェブでは攻撃用ツールが堂々と売られています。中にはユーザーサポートが付いているツールもあります。ダークウェブを巡っては、ある少年がダークウェブからツールを手に入れハッキング事件を起こして逮捕される事件も起きています。

対策はどうすればいい?

WannaCryをはじめとするランサムウェアに対抗するには、こまめにバックアップを取り、セキュリティホールを防ぐしかありません。今回のWannaCryではサポートが終了していたWindowsXPのセキュリティホールも突かれため被害が拡がりました。

歯科技工所など、小さなマーケット向けにWindowsXPをOSで利用するとして開発された業務システムは、提供する事業者が開発を止めると代替品がありません。また、WindowsXP用に開発された業務システムをアップグレードするとソフトが使えなくなるので、そのまま使わざるをえなくなります。もし、このようなシステムを使っている場合はインターネットから隔離して運用することでリスクを下げましょう。

脆弱性を狙う「ゼロディ攻撃」

セキュリティホールを狙った「ゼロディ攻撃」というものがあります。ゼロディ攻撃とはソフトに脆弱性が見つかり修正プログラムが提供される日(ワンデイ)までの間隙(かんげき)を狙って行われる攻撃です。脆弱性が見つかれば、ソフトの開発元に連絡して素早く修正してもらえますが、見つかっても連絡されないケースがあります。それは脆弱性を見つけたのが政府のサイバー部隊の場合などです。

各国のサイバー部隊は敵対する国や組織を攻撃するためのツールをそろえています。ソフトの脆弱性が見つかれば開発元に連絡せずに脆弱性を使って攻撃するツールを開発します。そのため、政府機関は開発元に連絡をすることはありません。そうなると開発元が認識していない未知の脆弱性があり、セキュリティホールを防ぐことができなくなります。もちろん犯罪集団が脆弱性を見つけた場合も開発元には連絡をしません。こうした情報もダークウェブで流通しているのです。


【教訓】ソフトウエアアップデートだけでは防げない! セキュリティホールがあることを認識し、こまめにバックアップを取る


水谷 哲也(みずたに・てつや)

1960年、三重県・津市生まれ。京都産業大学理学部卒。ITベンダーでシステムエンジニア、プロジェクトマネージャーを担当。その後、専門学校、大学で情報処理教育に従事。2002年に水谷IT支援事務所を設立し、所長に就任。三重県産業支援センター、大阪府よろず支援拠点、ひょうご産業活性化センターなどで経営、IT、創業を中心に累計4100件以上の経営相談を行う。

著書に「インターネット情報収集術」(秀和システム)、電子書籍「誰も教えてくれなかった中小企業のメール活用術」(インプレスR&D)。現在、All About企業のIT活用」担当ガイドとして、IT活用にまつわる様々なガイド記事を発信中。中小企業診断士、ITコーディネータ・インストラクター、アプリケーション・エンジニア、販売士1級&登録講師。

関連記事

ピックアップ記事

  1. 情シスは、目まぐるしく移りゆくITトレンドと果たしてどう向き合うべきか? 毎回その道に造詣の…
  2. 不朽の名作と名高いRPGの開発をはじめ、数々の有名IPのソーシャルゲーム開発を手がけてきたオルトプラ…
  3. 政府は11月をテレワーク月間と定め、時間と場所を選ばない働き方を推進しています。中には完全リモートワ…
  4. 「攻めの情シス」が求められるとともに、昨今専任CIOの存在感が高まりを見せています。一方、日本におい…
  5. 自動化もデータ連携も、求められれば“いろんなことができる”Excelと Access。万能系の呼び声…
  1. Vol:08「IoT なう!!〜日本と海外の事例集〜」

  2. 【情シス×ストレッチ】~第8回~疲れ目対策ストレッチ「Eyeレッチ②」

  3. PCNW「個人/クライアント認証の最新潮流~Windows10に搭載された新時代の認証基盤~」第一回ITトレンド勉強会開催@大阪(12/20)

  4. 【DOCOMO Open House 2018レポート】後編:5Gだけじゃない、未来はすぐそこに

  5. 【DOCOMO Open House 2018レポート】前編:5G×テックで社会が、ビジネスが、生活が変わる

  6. 【セキュリティ基礎知識】気をつけよう!企業向けフィッシング詐欺

  7. 迫るアップデート終了、備えは大丈夫か!? Java有償化問題

  8. 【セキュリティ基礎知識】気をつけよう!ビジネスメール詐欺

  9. 【情シスの赤本】メール誤送信と取るべき対策

  10. 【情シス豆知識】愛される情シス・嫌われる情シス

関連サイト

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  2. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  3. 業務にもようやく慣れてきた。そうなると気になるのが業務の効率化。作業をもっと素早く、ラクにできないも…
  4. 「IOT(コネクテッド・インダストリーズ)税制」の受付が今年6月よりスタートしました。コネクテッド・…
  5. だいぶ普及した感のある公衆無線LAN。外国人観光者はもとより、パケット代に敏感な中高生だけでなく、ビ…
  6. 2018/06/27 あと1年半まで迫ったWindows 7のサポート終了。しっかりとしたPC…
ページ上部へ戻る