KADOKAWA Technology Review
×
Ransomware Took San Francisco’s Public Transit for a Ride

ビットコインで身代金要求
サンフランシスコ当局は送金せず

サービスの混乱を避けるため、サンフランシスコ市交通局は無料開放をハッカーに強いられた。 by Jamie Condliffe2016.11.29

サンフランシスコ市交通局は自社システムから脅しを受けた。ハッカーがランサムウェア(身代金要求型マルウェア)で発券システムの機能を停止させ、支払いを要求してきたのだ。

サンフランシスコ市交通局「Muni」は、感謝祭(11月第4木曜日)から週末にかけて、約2000台のサーバーや券売機等のコンピューターがランサムウェアのせいで使えなくなった。Vergeによると、機械には次のメッセージが表示されていたという。

お前はハックされ、全データは暗号化された。キーが欲しければ(cryptom27@yandex.com)に連絡しろ。ID 681で入れ。

You Hacked, ALL Data Encrypted. Contact For Key(cryptom27@yandex.com)ID:681, Enter.

日曜日まで機械には「故障中」の紙が貼られ、乗客は無料でMuniのライトレール(大江戸線のようなコンパクトな車両を使った交通網)を利用できた。Muniの広報担当者はサンフランシスコ・クロニクルに対して「交通サービスや局内のセキュリティシステム、顧客の個人情報は今回のハッキングの影響を受けていません」と述べた。

While the city dealt with a ransomware attack, passengers got to ride the Muni for free.
市がランサムウェア攻撃に対処している間、乗客は無料でMuniを利用した

事件以上に問題があるのは、市の重要なインフラがサイバー攻撃可能だったことだ。

BBCによると、ハッカーは暗号解除キーの見返りとして100ビットコイン(時価約7万ドル)を要求したという。Muniが支払ったかどうかは不明だが、この記事の執筆時点で、送金先のビットコインアドレス(登録者は支払いを受け取るために準備したものだと主張している)は空だ。

ランサムウェアはマルウェアの一種で、感染したコンピューターは強力な暗号でファイルの読み取りが不可能になり、暗号化されたデータを解除するためのキーと引き換えの身代金の要求文をユーザーに表示する。攻撃者に有利な手法のため拡大しており、シマンテックによれば、ランサムウェア攻撃は1日に何百万回も試みられているという。

一般ユーザーの場合、ランサムウェアは不正なWebサイトや画像、動画ファイル経由でコンピューターに侵入する。しかし、Muniのシステムにどう感染したのかは現時点で不明だ。また、Muni側は詳細を明らかにしておらず、今回の攻撃に対する調査が継続中とだけ述べている。

社会的に影響の大きなランサムウェア攻撃は過去にもいくつかった。中でも、病院への事件は最も深刻な事例だ。事件では医療記録が利用できなくなり、脅迫を受けた病院のひとつであるハリウッド長老派病院(ロサンゼルス)は、データ復旧のため、ハッカーに1万7000ドルを支払うことになった。

手遅れになる前にランサムウェア攻撃を検知する手法は研究段階だ。しかし、アンチウイルス会社は現在、こうした手法を実際には使えないでいる

したがって、個人も組織も、感染しないためにいまできることは、セキュリティのベストプラクティスを実行し、データを欠かさずにバックアップすることだ。そうすれば、ハッカーに支払いを求められても、あまり問題にはならない。

(関連記事: Verge, BBC, The San Francisco Chronicle, “ランサムウェア撲滅 マカフィー副社長が明言,” “With Hospital Ransomware Infections, the Patients Are at Risk,” “Holding Data Hostage: The Perfect Internet Crime?”)

人気の記事ランキング
  1. The winners of Innovators under 35 Japan 2024 have been announced MITTRが選ぶ、 日本発U35イノベーター 2024年版
  2. Kids are learning how to make their own little language models 作って学ぶ生成AIモデルの仕組み、MITが子ども向け新アプリ
  3. The race to find new materials with AI needs more data. Meta is giving massive amounts away for free. メタ、材料科学向けの最大規模のデータセットとAIモデルを無償公開
タグ
クレジット Image courtesy of Luftschlange
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
日本発「世界を変える」U35イノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。2024年受賞者決定!授賞式を11/20に開催します。チケット販売中。 世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を随時発信中。

特集ページへ
MITTRが選んだ 世界を変える10大技術 2024年版

「ブレークスルー・テクノロジー10」は、人工知能、生物工学、気候変動、コンピューティングなどの分野における重要な技術的進歩を評価するMITテクノロジーレビューの年次企画だ。2024年に注目すべき10のテクノロジーを紹介しよう。

特集ページへ
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る