ニッポンも危ない!世界の「サイバー犯罪」事件簿

Minerva Studio / shutterstock.com


企業へのサイバー攻撃の請け負いサービスのやりとりがされるのも、このダークウェブ上だ。パスワード解析やウイルス作成などがリーズナブルな金額で提供され、犯罪者自身にハッキングスキルがなくても、サイバー攻撃を仕掛けたりオリジナルのウイルスを手にいれたりすることができるのだ。それらの矛先が、いつあなたが所属する組織に向いても不思議ではない。

ダークウェブのコンテンツは基本的に英語が中心で、今のところ日本語のものは少ない。しかし今後サイバー犯罪への取り締まりが強化されれば、法務執行機関の手の届かないダークウェブが日本のネット犯罪者の主な活動拠点となる可能性は高い。

CASE3 医療機関がランサムウェアのターゲットに

ランサムウェアの代表格である「CryptoWall」が、15年の1年間で約3.25億ドル集めたという報告がある。

「ランサムウェア」は、身代金を意味する「ransom」とPCやネットワークに悪影響を与えるソフトウェアの総称「malware」の2つをくっつけた造語である。このウイルスに感染すると、利用しているパソコンやネットワークが利用停止されたり、ファイルが暗号化されて参照できなくなったりする。そして犯人から身代金を要求される。支払いをしないと、永久にパソコンやネットワーク、ファイルにアクセスできなくなるというものだ。

ランサムウェアが登場したての頃は、個人ユーザーのパソコンを狙った「ばらまき型」の攻撃が中心であったが、ここ数年は企業、それも業種をピンポイントで狙った被害が増えている。

特にアメリカでは、医療機関を狙った被害が増えている。病院でシステムがダウンした場合、人の生死に直結するため、他の業種に比べて支払いをスムーズにしてくれると犯罪者たちが考えたためだ。

16年2月、アメリカのハリウッドにある私立病院ハリウッド・プレズビテリアン・メディカルセンターがランサムウェアの被害にあって病院のシステムがダウン。パソコンが完全に利用不能となり、医師達はなんとメールの代わりにファクス、電子カルテの代わりに紙とペンを使うことになり、現場が大混乱に陥った。犯人からの身代金要求金額は40ビットコイン(犯行時のレートで約170万円)。病院は警察や専門家と協議した結果支払いに応じ、システムは復旧した。ランサムウェアのなかでは、要求された金額を支払っても、元に戻らないケースも珍しくなく、今回の事例はラッキーと言えるだろう。
次ページ > 日本でのランサムウェアの被害

文=サイバーセキュリティ集団スプラウト

この記事は 「Forbes JAPAN No.32 2017年3月号(2017/01/25発売)」に掲載されています。 定期購読はこちら >>

タグ:

ForbesBrandVoice

人気記事