サンフランシスコ市交通局は自社システムから脅しを受けた。ハッカーがランサムウェア(身代金要求型マルウェア)で発券システムの機能を停止させ、支払いを要求してきたのだ。
サンフランシスコ市交通局「Muni」は、感謝祭(11月第4木曜日)から週末にかけて、約2000台のサーバーや券売機等のコンピューターがランサムウェアのせいで使えなくなった。Vergeによると、機械には次のメッセージが表示されていたという。
お前はハックされ、全データは暗号化された。キーが欲しければ(cryptom27@yandex.com)に連絡しろ。ID 681で入れ。
You Hacked, ALL Data Encrypted. Contact For Key(cryptom27@yandex.com)ID:681, Enter.
日曜日まで機械には「故障中」の紙が貼られ、乗客は無料でMuniのライトレール(大江戸線のようなコンパクトな車両を使った交通網)を利用できた。Muniの広報担当者はサンフランシスコ・クロニクルに対して「交通サービスや局内のセキュリティシステム、顧客の個人情報は今回のハッキングの影響を受けていません」と述べた。
事件以上に問題があるのは、市の重要なインフラがサイバー攻撃可能だったことだ。
BBCによると、ハッカーは暗号解除キーの見返りとして100ビットコイン(時価約7万ドル)を要求したという。Muniが支払ったかどうかは不明だが、この記事の執筆時点で、送金先のビットコインアドレス(登録者は支払いを受け取るために準備したものだと主張している)は空だ。
ランサムウェアはマルウェアの一種で、感染したコンピューターは強力な暗号でファイルの読み取りが不可能になり、暗号化されたデータを解除するためのキーと引き換えの身代金の要求文をユーザーに表示する。攻撃者に有利な手法のため拡大しており、シマンテックによれば、ランサムウェア攻撃は1日に何百万回も試みられているという。
一般ユーザーの場合、ランサムウェアは不正なWebサイトや画像、動画ファイル経由でコンピューターに侵入する。しかし、Muniのシステムにどう感染したのかは現時点で不明だ。また、Muni側は詳細を明らかにしておらず、今回の攻撃に対する調査が継続中とだけ述べている。
社会的に影響の大きなランサムウェア攻撃は過去にもいくつかった。中でも、病院への事件は最も深刻な事例だ。事件では医療記録が利用できなくなり、脅迫を受けた病院のひとつであるハリウッド長老派病院(ロサンゼルス)は、データ復旧のため、ハッカーに1万7000ドルを支払うことになった。
手遅れになる前にランサムウェア攻撃を検知する手法は研究段階だ。しかし、アンチウイルス会社は現在、こうした手法を実際には使えないでいる。
したがって、個人も組織も、感染しないためにいまできることは、セキュリティのベストプラクティスを実行し、データを欠かさずにバックアップすることだ。そうすれば、ハッカーに支払いを求められても、あまり問題にはならない。
(関連記事: Verge, BBC, The San Francisco Chronicle, “ランサムウェア撲滅 マカフィー副社長が明言,” “With Hospital Ransomware Infections, the Patients Are at Risk,” “Holding Data Hostage: The Perfect Internet Crime?”)