クローズアップ現代

毎週月曜から木曜 総合 午後10:00

Menu
社会基盤を揺るがす―新型・身代金ウイルスの脅威

社会基盤を揺るがす―新型・身代金ウイルスの脅威

2017年8月25日

『元に戻して欲しければ金を払え』-ある日突然、パソコンに感染して大切なデータや個人情報をロックする「身代金ウイルス」。この身代金ウイルスが進化している。メールの添付ファイルを開くなどしなくても、インターネットにつながっているだけで感染、インフラを麻痺させ、社会を混乱に陥れる事態が次々と起きているのだ。新型ウイルスの驚異の感染力と破壊力。企業のみならず国家も喫緊の対策を迫られている。

驚異の感染力 新型・身代金ウイルス 

新型の身代金ウイルス、通称「ワナクライ」。その脅威をまざまざと見せつけたのが、今年5月、イギリスで起きた大量感染だ。国が運営する医療グループが「ワナクライ」に襲われ、47の医療機関で検査機器や救急システムがダウン。予定されていた手術や診察が中止に追い込まれ、20万人もの患者に影響が及んだ。また、チェルノブイリ原発事故現場では、放射線量の測定器が制御不能になり手動で計測する事態に陥るなど、各国でインフラへの“無差別テロ”ともいえる様相を呈している。

日本も例外ではない。ある自治体では、海外との連絡用に使っていたパソコン1台が感染。幸いこの1台は、自治体内の他のパソコンにはつながっていなかったが、もし、ライフラインなど管理する1,000台のパソコンとつながっていれば、市民生活がマヒしかねなかったという。

「インフラ系のサーバー等が、もしやられていたら、市民生活のすべての機能が止まるのではないか。その時は本当に肝を冷やしました」(被害を受けた自治体の職員)

ワナクライには、従来のウイルスとは全く異なる特徴がある。世界15億台のパソコンに搭載されている基本ソフト、ウィンドウズのぜい弱性を突くのだ。ぜい弱性とは、プログラムの中にあるバグ。誤って書かれた、いわば壊れた部分だ。狙われたのは、ウィンドウズの中で通信のやり取りを担う箇所。ウイルスはここを標的としてパソコンに侵入、さまざまなソフトを機能不全に陥れる。さらに、ネットワーク上にある他のパソコンのぜい弱性も自動的に探し出して侵入、次々に感染を拡大させるのだ。

NSAが関与? 新型ウイルスはどのように生まれたのか

ワナクライは一体どのように作られたのか。さまざまな説が飛び交う中、有力視されているのが、アメリカの諜報機関のNSAが関わっているという説だ。NSAは、世界中の市民のパソコンに忍び込み、その活動を監視しているとされる。そのNSAがウィンドウズのぜい弱性を見つけパソコンに忍び込む攻撃ツールを秘密裏に開発、それをハッカー集団が盗み出し、ワナクライが作られたというのだ。マイクロソフト社は、“米軍がトマホーク(巡航ミサイル)を盗まれたに等しい失態だ”と、NSAを非難する声明を出している。

実は、マイクロソフトは、ワナクライの最初の攻撃が始まる2か月前に、このぜい弱性を把握。ウイルス感染を防ぐ更新プログラムを緊急で出していた。しかし、その対策を済ませていないパソコンはいまだに世界中に数多くある。マイクロソフトは、そうしたパソコンから新たな被害が拡大し続けていることに危機感を募らせている。

「今、世の中で起きている非常に大規模な攻撃は、サイバー犯罪に対する備えをしていない、修正プログラムをあてていないコンピューターが、実は攻撃の道具として大量に使われている。その人が被害にあっているというのは第一段階。第二段階としては、その人たちが攻撃者として使われてしまうというのも非常に多くみられる。」(マイクロソフト社 澤円さん)

高まる「正義のハッカー」への期待

プログラムの脆弱性は、ウィンドウズに限らない。スマホの基本ソフトやSNSアプリでも個人情報の漏えいなどにつながるバグが毎日のように見つかっている。このぜい弱性をいち早く発見しようと、新たな対策を始めている企業がある。世界で2億人が利用するLINEだ。去年(2016年)、新たな制度を導入した。それは、「正義のハッカー」と呼ばれるホワイトハッカーの力を借りるというもの。プログラムのぜい弱性を見つけ、バグの修正に協力してくれたホワイトハッカーには報奨金を支払うようにしたのだ。背景には、作業にかかる膨大な手間がある。ぜい弱性捜しの基本は目視だ。数十万行のプログラムから1、2語のバグを目視で見つけ出す。自社だけではカバーしきれないという

「プログラムというのは、人間が書くものなので、バグをどうしても生んでしまう。それをチェックするのも、やはり私たち人間です」(LINE株式会社 セキュリティー担当社員)

サイバー攻撃の激化に伴って、ホワイトハッカーの需要は高まっている。しかし、国の調査では、去年の時点で13万人が不足、2020年には20万人足りなくなると見られている。そこで、総務省所轄の情報通信機構は今年(2017年)4月、25歳以下を対象にホワイトハッカーの育成プログラムを始めた。世界に類をみない試みだ。

“究極の暗号”の開発も

“究極の暗号”の開発も始まっている。現在、インターネット上の重要な情報は、ウイルス攻撃などで盗み見られても、読まれないように暗号で守られている。その暗号は、数学の素数を、いわばパズルのように複雑に組み合わせたものだ。しかし、次世代パソコンでは計算能力が向上し、従来の暗号が解読されてしまうリスクがあるという。そうした事態を防ぐため、最先端の数学の理論を駆使した「絶対に解読できない暗号」の開発が進んでいる。

企業の生産活動、行政サービス、医療など、あらゆる分野を支えているコンピューターシステム。ますます高度化、巧妙化するサイバー攻撃は、社会基盤を揺るがす大きな脅威となっている。私たちの暮らしへの「無差別テロ」を防ぐために、セキュリティー技術の開発と人材育成を待ったなしで進めなければならない。

この記事は2017年8月3日に放送した「あなたのパソコンが危ない 追跡!謎の新型ウイルス」を元に制作しています。

もっと読む