セキュリティ ニュース

ランサムウェアはその脅威を一段と高め、Facebookの個人情報保護に関するニュースは引き続き止むことはない

Avast Security News Team, 2018年3月29日

米アトランタ市そしてボーイング社はランサムウェアにロックアップされ、ソーシャルメディアはプライバシー保護設定強化にようやく取り掛かることとなった一週間

米アトランタ市はランサムウェア攻撃による甚大な被害に苦しむ一週間に

アトランタ市裁判所は暗闇に包まれ、空港に置かれたWi-Fiはもはや機能していない。アトランタ市民は各種料金をオンラインで支払うこともできず、市の職員たちは、業務を紙とペンで行っている。

「我々は今、人質事件と戦っている」 アトランタ市のキーシャ・ランス・ボトムズ市長はそう語る。

SamSamと名乗るハッカーグループが、アトランタ市のデータを人質にとってからまもなく一週間が過ぎようとしている。人質となったデータは暗号化され、その解放には6ビットコイン(約51,000米ドル)が要求された。

SamSamは、これまでも数々の住民サービスを提供する機関を狙ったサイバー攻撃に手を染めてきた。こうした機関が行う業務、そして住民へのサービスこそ、一時たりとも「オフライン」の状態にシステムを置くことができないことを知ってのことだ。公立病院、公立大学、さらにさまざまな行政機関といった組織を狙い、サイバー犯罪者たちは、機関で働く人々に、高額すぎることはないが、一定の金額の身代金を支払えと戦略的とも思える脅迫をおこなっている。

ボトムズ市長は、アトランタ市は決して身代金を支払うことはないと伝えた。また、おかしなことは、ハッカーが身代金支払い用に用意した支払いシステムは停止されている。おそらくサイバー犯罪者のビットコインウォレットへのリンク情報がアトランタ市から漏れた際に、犯罪者たちのもとへは、膨大な量のメール、質問、コメントなど、ありとあらゆるコンタクトが押し寄せたのだ。犯罪者グループは当初、身代金の支払いが行われた時点で返答をすると言っていたが、あまりもの量のスパムがあったため、支払い用ポータルを素早く閉じてしまった。

現時点で、別の支払い用ポータルが、犯罪者とアトランタ市の間で設けられたかは定かではない。また、ボトムズ市長がサイバー犯罪者の要求に屈することになるのかといった点も、現時点ではわかっていない。しかし、唯一確かなことは、市がデジタル防御の必要性を認識し、システムの強化を第一優先事項としたことだ。「デジタル防御は当市にとって、確かに取り組むべきトップ事項の一つである」、市長自身もそう語っている。

ボーイング社はランサムウェアの攻撃に「泣きそう(WannaCry)」なのか

今週水曜日、航空機を製造するボーイング社はランサムウェア攻撃の被害にあっている。同社の一部の役員が確認したところでは、同社を襲ったランサムウェアは、WannaCryであったとしている

WannaCry(ワナクライ)はNSAによって開発されたソフトウェアをベースに作られたランサムウェアの一種である。昨年、WannaCry70ヵ国以上の国で、何千ものシステムユーザーを恐怖に陥れた過去を持つ。旧式、且つアップデートがおこなわれていないマイクロソフトのウインドウズシステムが持つ脆弱性を狙ったものであった。

ボーイング社はこのサイバー攻撃に対する声明を発表している。声明の中で同社は、「マルウェアによって受けた被害に関する情報は、大げさで不正確である」とし、「同社内部に置かれたサイバーセキュリティが、わずかな数のシステムへ、限られた数のマルウェアの侵入を検知した」と発表している。

WannaCryに関しては、昨年ウインドウズに存在した脆弱性を補うパッチが開発されたことにより、それ自体は駆逐されていた。ボーイング社は今回の攻撃が昨年発見されたWannaCryと同種のものであったかといった点については公式な発表をしていない。また同様に、今回の攻撃に使われたものが、WannaCryが何らかの発展を遂げたものなのか、あるいは、WannaCryではないほかの何かであるのかとった点についても言及はしていない。しかしながら、アバストの脅威研究所が言うように、「今回の報道は、我々の全員が10か月前に世界を震撼させたサイバー攻撃を、再度思い出し、脅威は依然として存在しているということを再認識するきっかけとすべきである。今月だけでも、我々アバストは、1.7百万におよぶWannaCry攻撃から、インドネシアでアバストのセキュリティソフトを使うユーザーから守っている。同時に、インドでは1.2百万の攻撃、ブラジルでおきた1.1百万の攻撃に関しても同様である。企業、個人を問わず、引き続きランサムウェアに対する警戒レベルを高める必要があり、早急にシステムの脆弱性を解消するパッチをあてるべきだ」という現実は変わらないようだ。

Facebookがプライバシーコントロールを一元管理

5,000万にのぼる個人情報の流出問題が社会で大きく取り上げられたことを受け、ソーシャルメディア業界の巨人、Facebookは今週、新たなプライバシーコントロールを実装する予定であることを発表した。新しいFacebookページでは、現在、20数ページを超える箇所に設置されたプライバシー設定機能を、1ページの中で一元管理できるようにするというものである。

Facebookは、これによりユーザーはどのような情報がアプリ間、そして他のユーザーと共有されているのか、より分かりやすく理解することが可能となるとしている。加えて、第三者データブローカーの提供するデータを使ったターゲット広告を非表示とすることも約束した。Facebookのこうした取り組みは大きな一歩に違いない。なぜなら、これこそが業界内で共通した取り組みだからである。しかし、Facebookで働くエグゼクティブたちにとっては、ユーザーのプライバシー保護改善に関する取り組みは長き道に感じられるはずだ。

マーク・ザッカーバーグCEOは来週、米議会に登壇し、公に向けて同社のデータ、並びに個人情報保護施策に関して述べる予定である。