最近、サンフランシスコ交通局がランサムウェア攻撃を受け、攻撃者はシステムのロック解除と引き換えに7万ドルを要求しました。交通局はシステムをロック解除しましたが、今後、古い、あるいはパッチが適用されていないオペレーティングシステムやファームウェアを使用している公共の「スマート」システムへの攻撃がさらに増える可能性があります。
公共交通機関ランサムウェア
犯罪者はサンフランシスコ公共交通機関のコンピュータをロックし、利用者が短期間無料で乗車できるようにしました。影響を受けた機械は2,000台以上で、券売機だけでなく、従業員用端末や、従業員の給与や個人情報の管理に使用されている可能性のあるコンピュータも含まれていました。
サンフランシスコの公共交通機関を管轄するMuniは、マルウェアは顧客情報に影響を与えておらず、交通システム自体にも影響はないと述べた。しかし、一部の利用者が無料で乗車できたため、Muniは金曜日から日曜日にかけて改札口を閉鎖した。同社は月曜日に攻撃を封じ込め、すべてのシステムがまもなく完全に機能するようになると発表した。
ランサムウェアが今や有名組織を狙う
ランサムウェア攻撃はここ数年増加傾向にあります。Tor匿名ネットワークとビットコイン決済を利用して身元を比較的巧みに隠蔽している攻撃者にとって、ランサムウェア攻撃は大きな利益をもたらす傾向があります。
しかし、数百万台のパソコン、さらには一部のスマートフォンをロックした後、ランサムウェア攻撃は、攻撃者の「収益」を大幅に増加させる可能性のある標的を狙うようになるかもしれません。これには、大学、病院、そして最近では公共交通機関が含まれます。近い将来、自動運転車やその他のスマートシティシステムが普及するにつれて、ランサムウェアはそれらも標的にする可能性があります。
これらの標的は、ロック解除の費用を、攻撃者が現在個人に請求する傾向にある数百ドルから、数千ドル、あるいは数万ドルにまで引き上げる可能性があります。標的が、たとえ数日間でもシステムからロックアウトされた状態を維持できない組織であれば、より喜んで支払う可能性があります。しかし、FBIは最近、これらの犯罪者に金銭を支払うべきではないと勧告しました。金銭を支払うことは、彼らが他者を攻撃する動機となるだけだからです。さらに、攻撃者に金銭を支払った後も、デバイスのロックを解除しない者もいるかもしれません。
ランサムウェアによってロックされたコンピュータの中には、セキュリティ研究者や法執行機関が犯罪者から復号鍵を入手できれば、しばらく経てばロックを解除できるものもあります。その後、研究者は鍵を使って、特定のランサムウェアによって暗号化されたデバイスのロックを解除するためのツールを開発できます。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
安全でないIoTの台頭はランサムウェアの増加につながる可能性がある
現在、セキュリティが不十分なIoTデバイスの最大の脅威は、ボットネットがそれらを乗っ取り、大企業や組織に対する大規模な分散型サービス拒否(DDoS)攻撃に利用することです。しかし、ランサムウェアも同じ脆弱性を悪用する可能性があります。特に、サンフランシスコのMuniで既に発生したように、攻撃によって都市インフラ全体がロックダウンされる可能性がある場合は、その可能性が高くなります。
都市もIoTデバイスの導入を始めており、交通システム、情報システム、発電所、水道・電力供給網、法執行機関など、様々なシステムで活用されています。これらのシステムが、十分なサポートを受けていない安全でないIoTデバイスを使用すると、ランサムウェアなどの攻撃の格好の標的となり、都市に大きな混乱を引き起こす可能性があります。
自動運転車は将来ランサムウェアの潜在的な標的となる
ソフトウェアが完全制御する自動運転車も、ランサムウェアの標的になりかねません。他に解決策がない場合、ほとんどの人は車のロックを解除して再び使えるようにするために、数百ドル、あるいはそれ以上の金額を支払うでしょう。だからこそ、自動運転車のメーカーは、市場に投入する前に、セキュリティ対策をこれまで以上に真剣に検討する必要があるのです。
ランサムウェアが自動運転システムに遠隔感染できる場合、車内の乗員にも死の危険が伴います。感染が発生するとシステムは即座にロックされ、走行中の自動運転車の機能が完全に停止する可能性があります。また、ランサムウェアがインターネット経由で遠隔感染できる場合、他の種類の攻撃、おそらくより危険で悪質な攻撃が、車とそのドライバーに影響を及ぼす可能性があります。
安全でない IoT デバイスの増加は、将来のスマート シティや自動運転車にとってソフトウェア セキュリティがいかに重要で不可欠であるかを、いまだに「公共の安全」対策としてソフトウェア バックドアを求めている人々にさえもすぐに示すことになるでしょう。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
