Be careful on Friday
Vol.2-6.19-522 Be careful on Friday
2021.6.19
“ サイバーと暗号資産 ” と言われてもさっぱりわからない。
「ダークサイド」「レビル」「ランサムウエア」「ビットコイン」、まるでSF映画である。ジジイにはまさしく別世界の話だ。
5月上旬だった、米最大級の石油パイプラインがサイバー攻撃にあって、一時操業停止に追い込まれた。
パイプラインを狙ったのはロシアに拠点を置くハッカー集団「ダークサイド」と言うらしい。
コンピューターウイルスの「ランサムウエア」なるものを企業に仕掛け、機密情報を盗み取り、「公表するぞ」と脅し、身代金をとるというのだ。
身代金と言うのは、子供を誘拐して、子供を返す交換条件に親に要求するお金かと思っていた。こんな身代金もあるのだと驚いた。さらに驚いたことは米司法省がダークサイドに何億もの身代金を払ったというから驚きである。
人命とは関係ない身代金。嘘のような本当の話で。これが事実ならこんな割のいい商売はない。頭の良いデビルならすぐにでも飛びつくような話だ。
案の定、被害は後を絶たないと言う。何故追跡できない。素人に不思議でならない。
人間が考えた、便利な道具が犯罪に使われ、その阻止すら容易でないとはどういうことだろう。アナログの世界で生きてるジジイなどは不思議な世界で、まさしくSF映画を見ているようだ。
払った身代金は仮想通貨だという。何をどう支払うのか、口座のメカニズムさえ分からない。さらにその仮想通貨を奪還する反撃に出た、などというが、このSFまがいのサイバー空間、ジジイには難解である。
この、ハッカー集団、「目的は金だ、社会問題を起すことではない」と、一種の金儲けだと言ってはばからない。「ふざけんじゃねぇー」とジジイが凄んでもパソコンの前だけ、なんの効果もない。
驚くことなかれ、サイバー攻撃をする際に使う「ウイルス」を専門につくる「ダークサイド」という犯罪グループがいる。このダークサイドから「サービス」として購入するというのだ。ウイルスを作る手間を省いているのだから恐れ入る。
この「ウイルス」を購入できる手軽さが攻撃実行のハードルを下げている。それぞれが専門性を発揮できる分業制だ。なんともまあ、恐ろしい世界になった。
しかし、人間が開発したコンピューターを人間が制御できない。“ どういうこと ” となるのだが、原子力を開発した人間が原発を完全に制御できないのと似ている。
開発まではしたが、その能力が人間の想像をはるかに超えて進化し、逆襲にあっているようなSF映画感覚だ。
犯罪者は、システムの脆弱性と無防備に狙いを定めている。
①50%弱がリモートデスクトップの脆弱性
②20%がソフトウエアの脆弱性
③20%がなりすましメール、、、を使っているそうだ。
現時点で、身代金要求型ウイルスを阻止できる能力はまだまだ低い
米国が25%、英国が22%、日本は5%か阻止できないと言う。さらに世界でサイバー攻撃への対応要領を定めている企業は52%しかない。まだまだ「まさか弊社が」という感覚だろうか。
しばらくこの手の犯罪は多発するだろう。今は、攻撃と反撃に対策が同時進行している。急ピッチでの防御対策が必要だが、当面は「怪しいメールを開かない」「重要データはバックアップを取る」などの対応は最低限必要だ。
ところで、過去の被害の状況から推測するに、翌日休みとなる金曜日に狙いを定めてきているようだ。スタッフを集めようにも休みで瞬時に対応できない。最小の資源で最大の効果を上げようとしている。全く腹の立つデビルだ。
常に注意を怠れないが、特に、“ Be careful on Friday ” だ。
