トヨタ自動車は仕入れ先へのサイバー攻撃の影響で、3月1日に国内すべての工場の稼働を停止しました。サイバー攻撃には「ランサムウェア」と呼ばれる身代金要求型のコンピューターウイルスが使われたとみられています。企業だけでなく、私たち個人も狙われているというランサムウェアについて、専門家に話を伺いました。
トヨタ自動車は仕入れ先の会社がサイバー攻撃を受けたため、3月1日に国内全ての14工場を停止しました。警察当局によると、サイバー攻撃には「ランサムウェア」と呼ばれる身代金要求型のコンピューターウイルスが使われたとみられています。
脅迫のメッセージは、英語で「3日以内に連絡しなければデータを公開する」という趣旨の内容だったということです。
生産等に影響なし…デンソーのドイツにある子会社に“サイバー攻撃” 「機密情報を公開する」と犯行声明も
また、自動車部品メーカーのデンソーも、ドイツにある子会社で3月10日、現地の従業員が社内のシステムへの不正アクセスを確認し、「ランサムウェア」に感染していたことがわかりました。
日本の法人では2021年だけで、ランサムウェアが1万9881台(トレンドマイクロ調査)のパソコンから検出されましたが、今、私たち個人も狙われているといいます。『インターネット犯罪大全』の著者でもある、ITジャーナリストの井上トシユキさんに話を伺いました。
井上さん:
「個人の方もランサムウェアの被害は以前からあります。SNSのログイン情報に感染してしまって、(ウイルスが)パソコンの中のアドレス帳、メールのログを盗み出してしまう。1台のパソコンからアクセスできるアドレスに対して、ウイルスのコピーをどんどん投げていってしまう」
ランサムウェアの「ランサム」には「身代金」といった意味があり、世界中の産業スパイなど、ハッカー集団が使用しています。
現在の主流は、個人のコンピューターやスマートフォンに潜入して情報を盗み出し、その情報を元にねずみ算式に感染させていって、その先に大きな企業などにもたどり着くというものです。
攻撃の多いパターンとして、SNSアカウントをハッキングして、知り合いを装ってウイルスメールをばらまき、添付ファイルを開いたり特定のURLをクリックすると感染するというものがあります。最近では、ウクライナへの寄付を募る架空のHPを作って感染させる悪質なものも出てきました。
感染してしまうと、パソコンがロックされて使えなくなったり、個人情報を盗まれます。そして、パソコンのロックの解除や情報流出を防ぐために金銭を要求してきます。
個人の場合、5~10万円程度の「払えてしまう金額」を要求されることが多く、周囲にバレないよう、要求を飲んでしまっている人が潜在的に多いといいます。
井上さんはランサムウェアに対して、以下のように対応するよう話しています。
1.要求は絶対飲まないこと。お金を払っても約束が守られる保証はない。
2.感染してしまった場合は、解除方法を案内するサイト「ノーモアランサムプロジェクト」を利用する。
3.犯罪なので警察に通報する。
4.普段からこまめにセキュリティソフトの更新をすると、防げる可能性が上がる。