2017年5月5日
から確認されているサイバー攻撃。
世界150カ国で被害が確認されています。
このランサムウェアはwannacry等と
名付けられているようです。
日本でも被害が出ていることで
報道などでもとりあげられています。
サイバー攻撃とは何なのでしょうか?
今回は、サイバー攻撃について、
日本の被害状況や対策などを
わかりやすくご説明していきます。
サイバー攻撃とは?わかりやすく説明!
今回のサイバー攻撃は、wannacryと
呼ばれるランサムウェアによるもの
でした。
ランサムウェアwannacryが感染すると
自分のパソコンにアクセスできなく
なるようです。
わかりやすく言うと、感染すると
勝手にパソコンにロックがかかり、
自力では解除できない、という
ものです。
これまでにも、サイバー攻撃や
サイバーテロは起こっていましたが、
日本ではあまりニュースになることは
ありませんでした。
しかし、今回は日本でも大きな被害が
出ていますので、これだけ話題に
なっているのでしょう。
日本の被害状況についても
知りたいところですが、
被害状況や対策については後半で
見ていきたいと思います。
まずは、サイバー攻撃について
わかりやすくご紹介していきたいと
思います。
サイバー攻撃とは
サイバー攻撃とは、サーバーやパソコン
などのコンピューターシステムに対して
行われる、ネットワークを通じた
破壊活動やデータの窃取、改ざんなどの
ことです。
サイバー攻撃に用いられる手法には
様々な種類があります。
また、目的によっても
国家、企業、団体や個人と、
標的が変わってきます。
愉快犯や無差別なものも
多くあるそうで、日ごろから
警戒しておくことが一番の
対策となるでしょう。
サイバー攻撃では、サーバーやパソコン
の中のデータを見られたり、取られたり
してしまいます。
また、暗証番号等を盗まれると、
その暗証番号でクレジットカードを
使われたり、インターネット
ショッピングや銀行口座などで被害が
出たりします。
知られてしまった暗証番号を他の
暗証番号にも設定していると
被害は更に広がります。
他のものと同じ暗証番号に
しないように注意を促された
経験はありませんか?
この注意は、これらの被害を
拡大させないためのものです。
たとえば、インターネット暗証番号を
銀行のキャッシュカードの暗証番号と
同じものに設定している場合、
インターネット暗証番号を知られて
しまうと、その暗証番号を使って
銀行口座にアクセスされてしまいます。
暗証番号やパスワードをいくつも
作って覚えておくのは大変ですが、
必ず違うものを使うことを
おすすめいたします。
ここからは、サイバー攻撃の種類に
ついて見ていきます。
・総当り攻撃
総当り攻撃とは、ブルートフォース
アタックとも呼ばれる暗号解読方法です
手作業で行うのは難しいですが、
コンピューターを使えば自動で
パスワード等を割り出します。
名前のとおり、パスワードに使われる
すべての文字や数字を総当りで
試していきます。
・セッションハイジャック
セッションハイジャックとは、
クライアントとサーバ間の
正規セッションに割り込んで、
セッションを奪い取る行為のことです。
これによって、正規のサーバーに
なりすましたり、正規のクライアントに
なりすますことができるようです。
正規のサーバーになりすました
第三者に、ログインパスワードなどを
盗まれると、正規のクライアントに
なりすますことができ、
サーバーに侵入され中の情報を
丸ごと持っていかれてしまいます。
この他にも、
・Dos攻撃/ DDoS攻撃
・SQLインジェクション
・クロスサイトスクリプティング
・ルートキット攻撃
・バッファオーバーフロー(BOF)攻撃
・OSインジェクション
などがあります。
ランサムウェアwannacry対策と日本の被害状況
今回のサイバー攻撃、ランサムウェア
wannacryは、日本でも被害が出ています
後半では、被害状況や対策について
わかりやすく書いていきたいと
思います。
ランサムウェアwannacryとは、
マルウェアの一種で、
わかりやすく言うと、感染した
パソコンにロックをかけたり、暗号化
して、持ち主がアクセスできないように
することで、元に戻すことを引き換えに
「身代金」を要求する不正プログラム
のことです。
サイバー攻撃は個人が標的になることも
ありますし、日本にもウイルスが入って
きています。
個人でできる対策はあるのでしょうか?
わかりやすくご紹介したいと思います。
先に、日本の被害状況について
見ていきます。
日本の被害状況とは?
日本の被害状況
日本で被害が確認されたとしている
事例は主に以下です。
・JR東日本高崎支社
・日立金属
・日立製作所
・川崎市上下水道局
などです。
他にも被害がありますが、個人単位でも
被害を受けたことが確認されています。
対策
感染経路はメールであるようです。
メールを利用しているパソコンなどでは
感染の可能性がありますから、
覚えの無いメールは開かないように
しましょう。
また、サービスの終了している
WindowsXPなどは、インターネットに
つながないようにすると
良いでしょう。
wannacryは、Windowsの脆弱性をついた
ものだそうですから、Windowsを
利用している方は、ウイルス対策ソフト
をダウンロードして、常に最新のものに
アップデートしておきましょう。
また、Windowsのアップデートも
同時に行っておくと良いそうです。
大切なデータはバックアップを
取っておくと、もしも被害にあったと
してもデータを失わずに済みます。
外付けのハードディスクが便利でしょう
最近では要領の多いハードディスクも
ありますから、パソコンの中身を
コピーしておくとパソコン自体の
故障の場合にも有効です。
重要なのは、ウイルスに感染する前に
バックアップを取っておくことです。
感染後では意味がありません。
暗号化されるウイルスの場合、
感染後ですと、暗号化されたものを
バックアップしてしまいますので、
バックアップされたデータも
暗号化されたままで、読むことが
できませんので注意が必要です。
sakura
<参考>
kotobank.jp/word/%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83-508289
www3.nhk.or.jp/news/html/20170515/k10010981601000.html
cybersecurity-jp.com/cybersecurity-guide/14651
trendmicro.co.jp/jp/security-intelligence/threat-solution/ransomware/
d.hatena.ne.jp/Kango/20170513/1494700355
embox2.com/wannacry