北朝鮮ハッカー集団ラザルス(Lazarus)ランサムウェアのWannaCry(ワナクライ)へも関与！スマートフォンに対しても攻撃を開始している？！

2017/12/28

2017年の春頃に世間を騒がせた、ランサムウェアの WannaCry(ワナクライ)。その WannaCry に北朝鮮が関与したという見解を米国政府が発表しました。

既に、イギリスやマイクロソフトの調査でも北朝鮮が関与していたことが世間に明るみになってはいましたが、その調査結果にアメリカ政府も同意しました。

WannaCry(ワナクライ)、北朝鮮のハッカー集団ラザルス、ランサムウェア、ランサムウェアの攻撃に対する策は何かを調べてみました。

1 WannaCryとは
- 1.1 そもそもランラムウェアとは？
2 北朝鮮ハッカー集団ラザルス
3 ランサムウェアなどのコンピュータウィルス対策
4 最後に
- 4.1 関連記事

WannaCryとは

WannaCryは、2017年の春頃から被害が拡大し、150カ国、20万台以上のパソコン、サーバに感染。データを暗号化し、復号してほしければ身代金としてビットコインを要求するというランサムウェアです。

感染経路は、ファイルサーバを介したり、電子メールを介したりと今までにない規模で広がり被害も大規模なものでした。

攻撃を仕掛けたパソコンのデータを勝手に暗号化してしまうので、仕事で大事なデータが使えなくなり焦った人が、300ドルから600ドル程度の身代金を払い復号を試みたようです。復号できた事例は探せませんでした。

日本の企業でも被害を受けたところがありました。日立、JR東日本、ホンダ、イオン。日本マクドナルドなどです。
世界では、公的機関、銀行や大学、工場などでも被害がありました。

そもそもランラムウェアとは？

ランサムウェア(Ransomware)とはマルウェア・コンピュータウィルスの一種です。感染したコンピュータはデータやプログラムへのアクセスを制限し、解除するために金銭・身代金(ransom、ランサム)を要求します。WannaCryの場合はビットコインを請求します。

感染したコンピュータから、社内のネットワークに広がって、大きなダメージを与える事例もあります。
会社だけでなく、個人のパソコンや、ウクライナの発電所のシステムに対しても攻撃を仕掛け、大きな被害を受けたことがニュースになりました。

北朝鮮ハッカー集団ラザルス

WannaCryには北朝鮮が支援をしているハッカー集団が関与していたと調査の結果わかりました。

ミサイルだけでなく、サイバー攻撃にも力を入れているといわれる北朝鮮の金正恩政権が支援しているとされるハッカー集団「ラザルス」ですが、その技術力は世界的に見ても高いようです。サイバー攻撃・セキュリティ分野では先進国をしのぐ技術を持っているとされています。一説には日本の技術より高いものを持っているとまで言われています。

2017年の秋ごろからは、ラザルスはスマートフォンを標的にした攻撃をしているようです。インターネットバンキング利用者の暗証番号などを盗み、お金を盗んでいるようです。既にアジア諸国で攻撃が確認されているようで、今後さらに拡大する可能性もあるようです。

北朝鮮から出稼ぎで隣国で働いているITシステム系の仕事をしている人が攻撃者になっているという噂もあります。昼は会社でエンジニアとして働き、夜は国のためにハッカーとして活躍しているのでしょうか。

最近、ハッカーを他国から高い給料を払い雇っている国もあるといわれています。その1つが中国で、アメリカの技術力の高いエンジニアを雇いアメリカに対してサイバー攻撃を仕掛けていると言われています。サイバー攻撃の世界では他国がより進んでいるようです。アメリカも、他国の核施設をサイバー攻撃でシステム的に破壊したといわれていますし、サイバー空間は凄い危ないところなのではないかと思えてきました。

オリンピックなどのイベントが控えている日本は攻撃対象になりやすいので、準備を怠ると甚大なダメージを負うかもしれません。

ランサムウェアなどのコンピュータウィルス対策

ここでは、当たり前の対策とちょっとした注意点についてまとめました。

最新のセキュリティパッチを適用する。Windows Update は定期的に行いましょう。プログラムのバグだけでなく、セキュリティに関する更新プログラムも含まれているので、アップデートを怠っていると、大事なデータがインターネットで去らされたり、消えてしまったりするリスクもあります。

大事なデータはバックアップをしましょう。クラウドにバックアップを取ることも今では容易ですし、外付けのハードディスクやフラッシュドライブ(USBドライブ)にデータを取りましょう。ただし、WannaCry のようにファイル共有プロトコルの脆弱性を突く攻撃だと、ファイルサーバ経由で感染が広がってしまうので、ファイルサーバにデータをバックアップしていてもあまり効果はなかったと思います。

ウィルス対策ソフトをインストールし、定期的にウィルスに感染していないかチャックすることも対策のひとつです。ただし、世界で前例がないウィルスだとウィルス対策ソフトでは感染を検知できない可能性も高いです。スマートフォンにもウィルス対策ソフトを入れたほうがいいです。ネットバンキングを利用していてブラウザやアプリに情報が残っている可能性があるので、その情報も取られ、お金も取られないようにしなければいけません。

ランサムウェアに感染しても、お金を払ってはいけません。攻撃者しか暗号化したデータやファイルは復号できませんが、攻撃者にお金を払っても、復号してもらえる保障はないですし、ただお金を取られて終わってしまいます。

この中でも一番有効的な対策は、バックアップを定期的に取ることだと思います。大事なデータほど頻度を上げてバックアップする必要があります。ウィルスに感染したら、感染したPCでそのバックアップした機器に接続しないようにしましょう、場合によっては、せっかくバックアップしたデータまでもウィルスに感染し、元に戻すことができなくなることもあります。

最後に

インターネットの世界でも脅威になった北朝鮮に対して、日本も対策を打たないといけません。それには政府だけでなく個人も注意してインターネット、スマホを利用しましょう。

-政治・経済・その他ニュース, 雑談