「第4回:システムの何が狙われるのか?」はこちら>
「第5回:異常事態にどう備え、どう対処するか?」はこちら>
「第6回:突然、セキュリティ担当者に指名されたら?」はこちら>
「暗号化」による攻撃
ファイルを暗号化し、利用できない状態にした上で、ファイルを元に戻すことと引き換えに暗号資産や電子マネーなどの身代金を要求する――こうした従来のランサムウェアに加え、二重脅迫型も増加しています。
単にコンピュータ内のデータを暗号化して、復号するための鍵と引き換えに身代金を要求するだけでなく、もし身代金を払わない場合は「コンピュータ内のデータを公開するぞ」と脅迫するものです。
2023年7月にも、愛知県で「名古屋港統一ターミナルシステム」がランサムウェアの被害に遭い、システムが暗号化されたことによって埠頭での積み込みをはじめとする物流に大きな影響が生じました。
警察庁が公開している調査データ(「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について(令和5年9月21日)」)によると、たとえ攻撃者に身代金を払ったとしてもデータが復旧する可能性は低く、また復旧に要する期間も長期にわたると見られています。また暗号化されたデータを復号するための復号鍵が無い場合、これを解いて(解読して)元に戻すことはほとんど不可能となっています。
また、PCなどのハードディスクにおいて起動時に参照するMBR(Master Boot Record)などを暗号化したり上書きしたりすることにより、敵のシステムの機能を停止・破壊させるために利用されるマルウェアは「ワイパー(Wiper)」と呼ばれ、実際にロシアによるウクライナ侵攻時などに用いられています。データを暗号化することなく身代金等を要求する「ノーウェアランサム攻撃」、クラウドサービスをターゲットとした「ランサムクラウド攻撃」も登場しています。
ディスク、ファイル、ネットワーク、すべて暗号化すれば安心?
一方で、データを防護するための暗号化にも、さまざまな種類や方式があります。
暗号化を“二重”“三重”に行うことにより、「おそらく安全だろう」と考える人も多いかもしれません。
実際には、そのための設備やソフトウェア導入のために余分なコストがかかるだけでなく、多くの暗号装置を導入するなどした場合には、そのいずれかに何かしらの欠陥があったり障害が発生したりすると、安定的な稼働が難しくなります。
暗号化技術の導入が無駄、あるいは過剰な投資とならないよう、必要性をよく見極めた上で、暗号化が必要なポイントなどを決めて導入することが求められます。
例えば、職場に侵入した部外者がPC本体を盗み出し、その中の情報を見る、というリスクはつねにあるのですが、そのほかにもPCからハードディスクを抜き出して取っていく、USBメモリを端末に挿入して中のファイルを取る、ネットワークを盗聴してデータを盗む――このような状況がどれだけ発生するのか? ほかの入退室管理システムなどの導入は考えないのか?――などを検討せず、「何でも『暗号化』すれば良い」と信じることは間違いだと思います。
家の鍵と同様、同じ“鍵”を各所の暗号に使っていると、結局は暗号化の意味が無くなってしまいます。また、旧弊化した暗号化システムは脆弱ですから、最新のものに置き換えるなどの対策も必要になってきます。
家庭のWi-Fiルータの暗号化方式なら、WEP(Wired Equivalent Privacy)やWPA(Wi-Fi Protected Access)、WPA2よりも、WPA3(2018年以降利用)の方が強固です。また、暗号のみならず適切な認証システムの利用により、システムの安全性を確保することが求められます。
さらにネットワークの暗号に関しては、新型コロナ感染症の拡大に伴ってテレワーク(リモートワーク)も増加しました。これを受け、通信路の安全性を確保するための手段としてVPN(Virtual Private Network)を使用して通信経路の暗号化を行うことが多くなりましたが、その際に用いられるVPN機器の脆弱性を突いた攻撃も増加しています。
それ以外にも、VPN通信を利用する端末がマルウェアに感染したケースをはじめ、正規のログイン情報が流出したり盗まれたりして悪用され、企業のサーバやデータベースの情報が盗まれるケースも増加しています。VPNを利用すれば安心というわけではありません。
VPNを利用する際には、使用機器の脆弱性の有無をつねにチェックし、端末利用者のセキュリティ意識の向上を図ることも求められています。しかし、このような対策を継続的に行うことはなかなか難しいのが現状です。
羽室英太郎(はむろ えいたろう)
一般財団法人保安通信協会 保安通信部長(元警察庁技術審議官、元奈良県警察本部長)
1958年、京都府生まれ。1983年、警察庁入庁。管区警察局や茨城・石川県警などでも勤務、旧通産省安全保障貿易管理室(戦略物資輸出審査官)、警察大学校警察通信研究センター教授などを経験。1996年に発足した警察庁コンピュータ(ハイテク)犯罪捜査支援プロジェクトや警察庁技術対策課でサイバー犯罪に関する電磁的記録解析や捜査支援などを担当。警察庁サイバーテロ対策技術室長、情報管理課長、情報技術解析課長などを歴任し、2010年12月からは政府の「情報保全に関する検討委員会」における情報保全システムに関する有識者会議の委員も務めた。2019年より現職。著書に『ハイテク犯罪捜査の基礎知識』(立花書房,2000年)、『サイバー犯罪・サイバーテロの攻撃手法と対策』(同,2007年)、『デジタル・フォレンジック概論』(共著:東京法令,2015年)、『サイバーセキュリティ入門:図解×Q&A【第2版】』(慶應義塾大学出版会,2022年)ほか。
『サイバーセキュリティ入門:図解×Q&A』【第2版】
著:羽室英太郎
発行:慶應義塾大学出版会(2022年)
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe Acrobat Readerが必要です。
