ランサムウェアと言えば個人ユーザー対象だったけど
感染したら何もできない。解除するにはお金を支払えという、とんでもないウイルスが数年前に大流行しました。
セキュリティソフト会社から、サーバーレンタル屋さんもこのウイルス対応に大忙し。迅速に対処したことで、この騒動は沈静化したと思ったら、米国のパイプラインが、このウイルス、ランサムウェアの攻撃を受けて停止されられる事態に追い込まれました。
そもそも制御システムがビジネス用途で使用しているOSとは違うのか、今になって感染被害が出たことに驚くと共に、いよいよ映画で起きるような生活に密接したインフラにもその被害が広がっていることに不安を覚えました。
記憶に新しいホンダのサイバー攻撃被害
当初、個人レベルを対象にしていたランサムウェアでしたが、個人レベルではセキュリティ対策が万全ということもあってか、その矛先を異なるOSに向けているようにも見えます。
2020年1月に起きたホンダのランサムウェア被害がまさにそれといった感じ。工場などの産業機器制御システムは、独自のOSを使っていたのか、あっさりとランサムウェアの被害にあい、操業を停止する事態にまで発展しました。
感染ルートはオフィスからなのか、はたまたダイレクトに制御システムにアクセスしたのか、詳しいことはわかりませんが、仮にダイレクトとなると、ハッカー集団も相当腕の立つ集団なのでしょう。
セキュリティ万全で、看守が数千人いるような中で、誰にも発見されずに受刑者を救出するようなものでしょう。
超エリート集団に肉薄?在野のハッカー集団
そもそもハッカーのレベルはと言えば、国に雇われている人たちが最強とも言われています。中国やロシアのそれは、相当なレベルにあり、他国に攻撃したなどという、真相はさておきよく耳にします。
これも優れたスカウティングが、秘密裏に行われているからでしょう。
ところが最近では、国に属さず、在野のハッカーも凄腕の方々がいるようで、今回、米国のパイプラインを襲ったのもロシアの在野のハッカー集団。ダークサイドで、政府との繋がりはなし。
政治とは全く関係なし。金儲けという割り切りっぷり
国に雇われたハッカーは、他国のパニックに陥れるという目的でハッキングを行いますが、彼らの場合はあくまでもお金儲けという割り切りよう。
ここまで割り切られてしまうと、なす術なし。彼らの言う通りに身代金を払うしかありません。
後に続く被害が続かなければいいけれど
米国のパイプライン被害も運営会社がダークサイドに対して、身代金を支払ったと噂されています。
これは、もう映画の世界と言ってもいいでしょう。電気・ガス・水道などなど生活インフラをハッキングすれば身代金はたやすいと後に続くハッカーが増えてしまうのではないかと不安です。
このランサムウェアを解除できるホワイトハッカー集団の登場が待たれる所です。
