5/18(木)FM93AM1242ニッポン放送『高嶋ひでたけのあさラジ!』今日の聴きどころ!①
佐藤優流「コンピューターウィルスから身を守る為に大切なこと」
6:29~ニュースやじうま総研!ズバリ言わせて!:コメンテーター佐藤優(作家・元外務省主任分析官)
台北で、ランサムウエアに感染した場合の警告文を表示してみせる台湾のプログラマー(台湾・台北)撮影日時:2017年5月13日 写真提供:時事通信
最近多発しているコンピューターウィルス「ランサムウェア」被害は北朝鮮の“お金儲け”か?
高嶋)今日最初に伺いたいのは、例の身代金要求型コンピューターウィルス「ランサムウェア」。最近の新聞を見ても「ロシアに多くの被害」とか、私がもっとびっくりしたのは「北朝鮮部隊の関与が浮上 外貨獲得がねらいか?」というようなことなのですが。
佐藤)この種のランサムウェアなんかを使ってやるのは3つくらいの目的が考えられるのですね。1番目・その会社なり組織を標的として、そこのデータを使えなくする。
高嶋)要するに一点集中するというか、そこの会社組織だけ。
佐藤)具体的な会社組織を狙っているということですね。2番目・イタズラ。悪意を持ったハッカー(クラッカー)が自分の能力を競う。こんなことをして皆が慌てるのを見て楽しむというやり方です。3番目・お金儲け。
おそらく今回は3番目であるというところから引っ張っていくと、これはお金儲けでしかもその後ろに北朝鮮がいるのではないかという推定ができます。
ひとつポイントになるのは新聞報道やマスメディアでの報道でも「ビットコインで金を払え」ということを言って来る。しかし一昔前の報道だと「ビットコインで金を払え」と言って来て払っても、暗号キーをくれるかどうかの補償はありませんよ、というのが必ず付いて強く報道されていました。ところが今回の件に関しては「ビットコインでお金を払うことを要求している」で止まっています。すると、これは私の推定ですが、払ったら多分暗号は解かれるのですよ。ということは金儲けなのです。そうすると「誰がこんな金儲けなんかに関心があるのか」と。
あとロシアを標的にしている。ロシアがそれほどお金を持っているように思えないですからね。それを標的にするというのはおそらくロシアのシステムでいろいろなものを勉強して訓練した人たちなのですよ。そういう風にして詰めていくと「あそこ(北朝鮮)じゃないの?」となる。
これだけの規模の拡散は国家単位の関与が考えられる高嶋)もし北朝鮮だとすると北朝鮮は何でも悪いことは国を挙げてやりますからね。
佐藤)もちろんです。このランサムウェアでもこれだけ拡散して集中的に行われているというのは、国家もしくはそれに準ずる組織関与がある。
高嶋)それくらい規模が大きいと?
佐藤)大きくないと駄目です。例えばイスラム国であるとか。それくらいの組織でないとできないので、通常のクラッカー集団がやるのであれば事前に「この攻撃を掛けてやろうぜ」ということでインターネット空間に流しますから。ちょっとやり方が違います。
高嶋)なるほど。そこで思うのですが、もし北朝鮮が国を挙げてこういうことをやっているとして、相当のお金を掠め取っていたとしたら、いろいろな制裁をしていても糠に釘になるではないですか。
佐藤)掠め取れる金というのは知れていると思います。それから、ロシアを相手にやっているわけですからね。初動のところで何かロシアのシステムの隙を突いているのですけども、ロシアのウィルス対策ソフトってものすごくレベルが高いですから。
私なんかはアメリカ系のウィルス対策ソフトを入れていて、あるとき銀行口座のものにウィルスが入っちゃったことがあるのですよ。それで専門家と相談してロシア製に入れ替えたのですね。「カスペルスキー」という。そうしたら完璧になりました。どうしてかと言うと、ロシアのウィルスだったからです。ウィルスを作っているところはウィルスの防御も強いですからね。病気でも強い分野があるのと一緒で。だからそんなに金は取れないのです。
それから国家ぐるみでしょう。ロシアも国家ぐるみで防戦しますから。となった場合には国力と国力の勝負だから、ロシアと北朝鮮ではこれではもう全然勝負にならない。ロシアの方が強いです。高嶋)去年バングラデッシュの銀行から92億円以上盗んだとされるという北朝鮮のクラッカー集団「ラザルス」というのですか、そういうのが出てまいりますが。
佐藤)これはシステムが脆弱だなと思って狙ったのですよ。日本の場合も小さいところのシステムがしっかりしているかどうかというところ、そこがすごく心配になってきますね。
銀行以外のところでは、お金を比較的大きく動かすようなことをしている、そういうような会社の、特に中小零細であまりシステムの保全にお金を掛けていないところに割り込んで盗み取るということはあるでしょうね。
コンピューターウィルスに感染しない為には高嶋)とにかくコンピューターウィルスの場合は添付ファイルというのがよく言われますけど、佐藤さんはどういう警戒の仕方をしていますか?
佐藤)基本添付は開きません。添付ファイルを送って来るときは、知っている人が送って来た場合も基本開かないです。
添付でやらないといけないものがある時には、クラウドを使った「宅ふぁいる便」みたいな、別途きちんとしたクリアランスをやって送るようなシステムを使って、添付は極力使わないようにしています。本当に分かっている発信者で安全で、石橋を何重にも渡った上で、しかもパスワードをきちんと付けるようにして、それくらいのことはやっていますね。
ただ本当に私がもし狙われたら、そんなものは全然効かないですね。完全にやられてしまいますね。高嶋)本気でやられたら。
佐藤)おかしいと思ったら、とにかく通信回線を切っちゃうのです。そのコンピューターをとにかく切っちゃうのです。
高嶋)そうか。日本人は正直でね、大混乱をして金払っちゃうとかね、そういう人も多いようですから。
佐藤)お金払うとまた来ますから。絶対払ったら駄目ですよ。ただ、もう少し経てば解読できるようになりますから。
高嶋)“佐藤式”、それ以上に慎重になりましょう。
