南ア・ヨハネスブルグ市でランサムウェアの被害相次ぐ
南アフリカのヨハネスブルグは、成長著しい大陸にある世界都市だ。多くの金融企業が集まる、世界でも特に重要な都市の1つである。また、何度もハッカーの標的にされた都市でもある。ここ3カ月で、ヨハネスブルグの重要なサービスやネットワークは、少なくとも2度停止している。
10月24日の夜、ヨハネスブルグのWebサイトや電子サービス、それに請求システムが停止した。「ネットワークに侵入され、市の情報システムに不正アクセスがあった」ためだ。
地元メディアによると、ハッカーは身代金を要求。一方で、市のヌサティシ・モディゴアン広報官は、25日にテレビで「正式な身代金要求」はなかったと断言した。
「システムがハッキングを受けたのは間違いありません。現在、システムを確実に保護するために全力を尽くしています」とモディゴアン広報官は説明した。「今回のハッキングは、重要なデータがあるアプリケーション・レベルではなく、ユーザー・レベルで発生しました。ユーザー・レベルに影響が及んでいるのを突き止めたとき、市民の重要な情報を保護するための予防措置として市の情報システムを停止させました」(モディゴアン広報官)。
市当局は、今回のハッキング攻撃の犯人を特定できていない。
人口500万人を優に超えるヨハネスブルグは、ランサムウェアの被害を受けている最大の都市だ。また現在も、特定できない別の攻撃も受けている。
7月には、別のランサムウェア事件が、市の電力会社で発生した。電力会社のデータベースが暗号化されて一時使用できなくなり、その間市民は電気代を支払うことができず、一部市民には数日間電力が供給されなかった。
地元のニュース放送局eNCAによると、ヨハネスブルグ市が今回のハッキングを受けたわずか数時間後には、複数の銀行がDDoS攻撃(分散型サービス妨害攻撃)を受けたと南アフリカ銀行リスク情報センター(South African Banking Risk Information Centre)が発表したという。
このDDoS攻撃の詳細も明らかになっておらず、銀行のサービスは一定範囲で中断している。だが、攻撃を受けた銀行によると、顧客データ漏洩やデータ障害は発生していない。今回の2つの事件が関連しているのか、あるいは、2つの別々のハッキング・グループが南アフリカの首都をたまたま同時に標的にしたのかは不明だ。
脆弱な標的と時間と労力をかけるだけの値打ちのある報酬を探している犯罪者は、世界中の地方自治体に狙いを定めている。米国では、少なくとも合わせて80の州と地方自治体が攻撃を受けている。地方自治体を狙う攻撃の根本的な理由は明白だ。
「こうした攻撃の収益性は非常に高いのです」。サイバーセキュリティ企業エムシソフト(Emsisoft)のフォビアン・ウォサーCTO(最高技術責任者)は話す。
トレンドマイクロのエド・カブレラCCT(最高サイバーセキュリティ責任者:Chief Cybersecurity Officer)は、「2015年にさかのぼれば、ランサムウェアの系統は92種類ほどありました」と説明する。「2016年までに系統数は247種類に増え、数は750%増加しています」。こうした増加は、ランサムウェアによる攻撃がハッカーにとっていかに魅力的かを示している。「従来のマルウェアでは攻撃から収益を得るのに通常は数カ月かかりますが、ランサムウェアなら数分あるいは数日で収益が得られます」(カブレラCCT)。
さらに、ランサムウェアによる攻撃はますます高度化している。
「以前は、下手な鉄砲も数撃ちゃ当たるという、数に任せたやり方でした」とカブレラCCTは話す。「現在では攻撃者はアクセスのしやすさや攻撃の持続性について少し下調べをしているので、最終的に得られる見返りは以前よりも増えているかもしれません。サービスとしてのランサムウェア(サイバー犯罪者向けに販売されるサービス)を使用すれば、攻撃をより迅速に展開し、より多くの見返りが得られます」。