「0132夜 ランサムウェアに注意!」
OSやセキュリティソフトからウイルスへの注意喚起のメッセージが出るたびに、「関係ないよ」と思う方もいらっしゃるかもしれません。でも、コンピュータウイルスに侵入されてはいけません。特に最近主流の身代金要求型のランサムウェア(Ransomware)は、本当に恐ろしいと思います。
まずは、ニュースのリンクの紹介から
米コロニアル、5億円超の「身代金」ハッカーに支払った-関係者(2021年5月14日、Bloomberg ⇒ Yahooニュース) Yahooニュースは、近い将来リンク切れするはずなので、Bloombergの英文リンクも紹介します。
Colonial Pipeline Paid Hackers Nearly $5 Million in Ransom (2021年5月13日 Bloomberg)
筆者の認識が正しければ、この投稿の執筆時点で「身代金を払ったかどうか」について会社側はコメントしていないようです。日本時間13日夜のニュースで、「犯人にメールを出したが返信はなかった」とする放送局もありましたが、そのニュースの中では犯人側が「こんな大騒ぎになるのだったら違うやり方をすれば良かった」というようなトンチンカンなコメントを出していたように記憶しています。
ランサムウェアは、犯人側のリスクが低い
この文章を書くために、犯人とされるダークサイド(DarkSide)について検索したところ、RaaSという言葉が検索結果の中に見つかります。RaaSというのは、Ransomware as a Service(サービスとしてのランサムウェア)のことで、昨日の「0131夜 『営業力』より、、、」で言及したSaaS(Software as a Service)のランサムウェア版という訳です。
もう歯止めがきかない闇サイトぶりです。犯人側にとって至れり尽くせリの技術的敷居の低さが想像できますし、足がつくリスクも極めて低いでしょう。おそらく誤算だったのはターゲットが目立ちすぎて「世間を騒がせてしまった」こと。秘密裏に取引できる環境が失われて、これからの仕事がやりにくくなったことはあるでしょう。それから、RaaSについては筆者は調べていませんが、閉鎖圧力がかかるのは間違いないと思います。ただ、RaaS事業者(?)側はサーバーを転々としながら生き延びていくのだと想像します。
「こけおどし」は無視ですよ
さて、筆者の周りにも、「ウイルスに感染しています」というニセのメッセージにだまされそうになった人がいます。ほとんどが、たちの悪い「広告」だったり「ポップアップメッセージ」です。自らが管理しているセキュリティソフトウェアやOS以外は信じてはいけません。正規のOS、セキュリティソフトウェアを語るニセモノにも注意です。もし、OS提供者や有名なセキュリティソフトウェア会社を名乗っているメッセージなら、連絡先の照合をしてみましょう。念のため照合には、「ウイルスに感染しています」というメッセージが出たパソコンとは別のスマートフォンかパソコンを使うと良いでしょう。メッセージの発信元が表示されていない場合(たとえばリンク・ボタンのみなど)はニセ・メッセージだと思って間違いがありません。
2021年5月14日のコメント
今日はRaaSという言葉を知りました。怖いというか嫌なので、多分深追いはしないと思いますが、「ログイン不要の無料RaaS」とか、「簡単インストールphpRansomダウンロードはこちら」などの文言が勝手に浮かんできます(職業病ですか?)ネタ切れしたらRaaSのことを書くかもしれません。
では、また明日。