地震絡みの義援金詐欺に注意 消費者庁が呼びかけ
朝日新聞デジタル 4月16日(土)18時19分配信
地震被災者への義援金を募る活動に便乗し、お金をだまし取る詐欺行為が広がるおそれがある。消費者庁は「団体などの活動状況や使途をよく確認し、納得した上で寄付してほしい」と注意を促している。
同庁によると、2011年の東日本大震災の時は、「市役所の職員を名乗り、義援金の振り込みを依頼する電話があった」「社会福祉関係団体を名乗り、義援金の訪問集金を行うという電話があった」といった相談が寄せられた。「オホーツク海のカニを半額で買わないか。売上金の一部を義援金にする」と持ちかけられた例もあるという。
同庁は「公的機関が各家庭に電話で義援金を求めることは考えられない。口座に振り込む場合は、振込先の名義もよく確認してほしい」と話す。不審に思った時は消費者ホットライン(電話188)へ。(毛利光輝)
朝日新聞社
【海外ITトピックス】 全米の病院が標的に 猛威振るい始めた新種ランサムウェア
Impress Watch 4月18日(月)9時35分配信
ランサムウェアの脅威が拡大している。ランサムウェアは、ユーザーのコンピューターのファイルを暗号化して"人質"にとった上で、「復号するパスワードを教えるから身代金(ランサム)を出せ」と要求するマルウェアだ。昨年後半から、世界で報告が急増しており、新タイプのランサムウェアが出現して被害を広げている。犯罪グループの組織的な関与があるようだ。
■ 10病院を一挙にダウンさせたランサムウェア
米国では、ランサムウェアによるセキュリティ侵害事件が、このところ頻繁に伝えられている。最近の大きなものは3月28日、メリーランド州ボルチモアからワシントンDCの地域で10の病院を展開しているMedStar Healthという病院グループが、サイバー攻撃を受けて機能ダウンに追い込まれた。犯人はSamsam(あるいはSamas)と呼ばれるランサムウェアで、病院ネットワークのファイルを暗号化して利用不能にしてしまったのだ。
地元紙のBaltimore Sunによると、病院側は身代金を支払うことなく、FBIやセキュリティ専門家の協力で、2日後までに3つのメイン医療情報システムを復旧させ、医師らが記録を読み取れるところまでこぎ着けた。医師やスタッフは、それまでファクスや紙とペンに頼って業務を続けたという。暗号化を解除する鍵の要求額は、感染したコンピューター1台あたり3ビットコイン(約1250ドル)だが、全ファイルなら45ビットコイン(約1万8500ドル)で「バルクディスカウントも用意されていた」(同紙)という。
攻撃に使われたSamSamには、サーバーサイドという新しい特徴がある。クライアントマシン上でsamsam.exeを動作させ、ネットワーク全体に感染を広げる仕組みだ。ファイルのバックアップをネットワーク内に取っていても、オリジナルと一緒に暗号化されてしまうため役に立たないという。
また、感染経路についてArs Technicaは、攻撃者がリモートでサーバーにSamSamを送り込んだと伝えており、JBoss Webアプリケーションサーバーの脆弱性あるいは、設定ミスを突いた可能性を指摘している。つまり、誰かがたまたまスパムメールを開いて感染したわけでなく、最初から病院を標的とした計画的な犯罪だったということだ。
■ 相次ぐ病院攻撃、身代金支払い例も
実際、ここ2カ月ほどの間に、病院を狙った大きな攻撃が相次いで報じられている。最初は2月中旬、ロサンゼルスのHollywood Presbyterian Medical Centerでの事件で、突然、院内ネットワークのファイルにアクセスできなるという障害に見舞われた。
犯人はLockyと呼ばれるランサムウェアだった。病院は、警察やセキュリティ専門家に相談したが、最終的に40ビットコイン(約1万7000ドル)の身代金を支払うことを決定した。「システムを復旧させるのに最も迅速で効果的な方法と判断した」と、過熱した報道への反論という形で病院が出したプレスリリースで述べている。
それまで病院のシステムがランサムウェアで実害を受けた例は知られてなかったが、その後、相次いでLockyの病院攻撃が起こっている。3月中旬には、ケンタッキー州ヘンダーソンのMethodist Hospital病院で被害を受けたことが大きく報じられた。こちらでは、身代金を払うことなくシステムの復旧をすることができたという。ほかにも、カナダ、南カリフォルニアなどで、ランサムウェアによる攻撃があったことが知られている。
HIMSS(医療情報管理システム学会)が4月はじめに米国の病院を対象に実施した調査(回答数61)では、半数以上が過去1年間にランサムウェアの攻撃を受けたことがあると答えており、「10回以上」も1割を超えていた。これまでのところ身代金を支払った例は、Hollywood Presbyterian Medical Centerだけのようだが、調査では、1割弱が「払う」と回答。「払わないだろう」は半数で、あとの4割は「分からない」だった。いずれ攻撃に屈する例も出てきそうだ。
それにしても、なぜ病院が狙われるのだろう――。Dark Readingは「病院は多くの理由から簡単な攻撃目標となっている。職員は一般的に、サイバー対策訓練が不足しており、テクノロジー面では、多くの場合、セキュリティのための多層管理が欠落している」というICIT(Institute for Critical Infrastructure Security)のシニアフェロー、James Scott氏のコメントを紹介している。
また、セキュリティベンダーBufferZoneのCEO、Israel Levy氏は「最初が攻撃者にとってうまくいったことで、模倣犯が続出するのは必然だろう」と述べている。
■ ランサムウェアの急増 新タイプが続々
最近のランサムウェアでは機能の高度化が顕著だ。新手には、これまでなかったような凶悪を機能を持つものも多い。例えば、3月下旬に出現した新しいランサムウェア「Petya」は、ハードディスクを丸ごと暗号化して、全ファイルをアクセス不能にするほか、MBR(Master Boot Record)を上書きしてOSの起動も不能にしてしまう。
感染すると、マシンはインターネットにつなぐことさえできず、被害者は身代金を払うにも別の端末を用意しなければならない。また、Petyaは身代金の支払いに、Torブラウザを通さねばならないなど、追跡をかわす巧妙さも増している。
そして感染方法だ。Petyaの典型的な感染は、就職希望者を装って人事担当者に電子メールを送りつけ、クラウドファイル共有サービスのDropboxへのリンクで誘導して実行ファイルをもぐりこませる。Betanewsは、Petyaが「電子メールとクラウドの組み合わせを使って拡大し、エンタープライズユーザーをターゲットにしたものだ」としている。
先のSamsam、Lockyの感染経路も企業・組織を狙う手法だ。Samsamではサーバーへの直接アタック、Lockyでは電子メールに添付したWordファイル(開くと感染する)を採用している。従来のランサムウェアの感染の主流が「メール内のURLクリック」と「仕掛けをしたWebサイトからのドライブバイダウンロード攻撃」だったのに対し、標的型攻撃に利用される手法が多くなっている。
またランサムウェアの背後には、組織犯罪グループの影がちらついている。セキュリティソリューション会社のProofpointは、Lockyの配布には、昨年、大きな被害をもたらしたオンライン銀行詐欺ツール「Dridex」と同じボットネットが使われたと報告している。
Dridexは、オンラインバンキングのアカウント情報を盗む機能を持ったトロイの木馬で、ロシア語圏では感染しないことなどから、ロシア・東欧のハッカー集団との関係が取り沙汰されている。昨年10月にFBIなど各国の捜査当局が協力して、C&C(Command and Control)を摘発したが、それまでに米国だけでも1000万ドルがだまし取られていたという。
プロの犯罪集団が、攻撃のツールとしてランサムウェアを活用するようになっている――。そういうことなら、病院に限らず、次はあらゆる企業・組織が狙われると考えて、備えねばならないだろう。
【クラウド Watch,行宮翔太=Infostand】
「会社の金使い込んだ…」78歳女性だまし1900万円…長男を名乗る男に手渡す
産経新聞 4月18日(月)8時32分配信
兵庫県警長田署は17日、神戸市長田区の無職女性(78)が、長男を名乗る男に現金約1900万円をだまし取られる被害に遭ったと発表。詐欺容疑で捜査を始めた。
同署によると、3月18日ごろ、長男を名乗る男の声で「会社の金を使い込んでしまった。今すぐ東京まで1千万円を持ってきてほしい」と、女性の自宅に電話があった。女性は同日、指示通りに京浜急行電鉄の大森海岸駅(東京都品川区)に行き、改札の外で、長男の代理だと名乗る30代くらいの男に現金1千万円を手渡した。
同23日にも再び、長男を名乗る男から「上司に用立ててもらっている金の支払いがある。できる限り持ってきてほしい」と電話があり、女性は翌24日に上京して同じ男に現金約900万円を手渡したという。
長男(51)から今月15日に電話があり、詐欺に遭ったことが判明、同署に届け出た。
次男かたる詐欺、450万円手渡す 無職男性が被害/所沢
埼玉新聞 4月15日(金)22時51分配信
13日午後8時25分ごろ、所沢市の無職男性(71)が「現金450万円をだまし取られた」と届け出た。
所沢署によると、12日午後9時半ごろから数回、男性方に次男をかたる男から「社債で銀行に700万円借金した」「今日中に払わないと差し押さえられる」などと電話があった。
男性は東京都東村山市に住む会社員の次男(36)と思い込み、13日午後7時半ごろ、自宅近くの路上で弁護士秘書をかたる男に現金450万円を手渡した。その後、次男と連絡を取り詐欺と分かった。