トヨタ自動車は、仕入れ先へのサイバー攻撃の影響で、3月1日に国内すべての工場の稼働を停止した。サイバー攻撃には「ランサムウェア」と呼ばれる身代金要求型のコンピューターウイルスが使われたとみられている。
企業だけでなく、私たち個人も狙われているというランサムウェアについて、専門家に話を伺った。
個人のPCなどを足掛かりに…大企業にたどり着くケースも
トヨタ自動車は仕入れ先の会社がサイバー攻撃を受けたため、3月1日に国内全ての14工場を停止した。警察当局によると、サイバー攻撃には「ランサムウェア」と呼ばれる身代金要求型のコンピューターウイルスが使われたとみられている。
脅迫のメッセージは、英語で「3日以内に連絡しなければデータを公開する」という趣旨の内容だったという。
また自動車部品メーカーのデンソーも、ドイツにある子会社で3月10日、現地の従業員が社内のシステムへの不正アクセスを確認し、「ランサムウェア」に感染していたことがわかった。
日本の法人では、2021年だけでランサムウェアが1万9881台のパソコンから検出されたが(トレンドマイクロ調査)、いま私たち個人も狙われているという。「インターネット犯罪大全」の著者でもある、ITジャーナリストの井上トシユキさんに伺った。
ITジャーナリスト 井上トシユキさん:
個人の方もランサムウェアの被害は以前からあります。SNSのログイン情報に感染してしまって、(ウイルスが)パソコンの中のアドレス帳、メールのログを盗み出してしまう。1台のパソコンからアクセスできるアドレスに対して、ウイルスのコピーをどんどん投げていってしまう
ランサムウェアの「ランサム」には「身代金」といった意味があり、世界中の産業スパイなど、ハッカー集団が使用している。
現在の主流は、個人のコンピューターやスマートフォンに潜入して情報を盗み出し、その情報を元にねずみ算式に感染させていって、その先に大きな企業などにもたどり着くというもの。
攻撃の多いパターンとして、SNSアカウントをハッキングし、知り合いを装ってウイルスメールをばらまき、添付ファイルを開いたり特定のURLをクリックすると感染するというものがある。最近では、ウクライナへの寄付を募る架空のHPを作って感染させる悪質なものも出てきた。
感染してしまうと、パソコンがロックされて使えなくなったり、個人情報を盗まれる。そして、パソコンのロックの解除や情報流出を防ぐために金銭を要求してくる。
個人の場合、5~10万円程度の「払えてしまう金額」を要求されることが多く、周囲にバレないよう要求を飲んでしまっている人が潜在的に多いという。
井上さんはランサムウェアに対して、以下のように対応するよう話している。
(1)要求は絶対飲まないこと。お金を払っても約束が守られる保証はない。
(2)感染してしまった場合は、解除方法を案内するサイト「ノーモアランサムプロジェクト」を利用する。
(3)犯罪なので警察に通報する。
(4)普段からこまめにセキュリティソフトの更新をすると、防げる可能性が上がる。
(東海テレビ)
