世界各国で大規模なサイバー攻撃がなされ、病院や大手企業が被害を受けたとのことです。
また、ランサムウェアの方法で、脅迫金にはビットコインを要求されたとのことです。
サイバー攻撃が起こった原因と、ビットコインの問題点をまとめました。
サイバー攻撃が起こる原因
今回の攻撃は、「ランサムウエア」という手法で、システムを利用できなくし、その見代わりの身代金(ランサム)を仮想通貨「ビットコイン」で要求しています。
マルウエアの名称は「WCry」。
なぜ世界的に攻撃されたかというと、ウィンドゥズにぜい弱性があり、そのぜい弱性を突かれた攻撃になっているとのことです。
ウィンドゥズの世界的シェアがあまりに大きいため、被害の規模も多くなっています。
マイクロソフトは、問題を解決するソフトウェアを公開済みとのことですが、アップデートしてないコンビュータが感染したとのことです。
今後、マイクロソフトがウィンドゥズをUpdateしても、その中身は謎であり、開発したマイクロソフト自身が気がついてないセキュリティ上の穴は必ず出てくると想定できます。
通常、セキュリティ意識の高い会社では、以下の対応が取られてます。
- ウィンドゥズは常にUpdateする設定
- ウィルスソフトで毎日ウィルス検索をする設定
- それらの設定を極力個人で変えられなくする設定
- 表示が出たら使用しているソフトウェア(例:Flash player)を必ずUpdateする従業員教育
セキュリティに関するUpdateが頻繁にあるので各人が対応するのは結構、負担です。
業務の妨げにもなります。
また、セキュリティに関して強力な専属の組織・人が必要です。
但し、大人数の人は必要ありません。
よって履行が簡単でもないため、履行できない組織や個人がいることを前提に、攻撃がなされます。
今回の原因がウィンドゥズを自動Updateしてないことが原因だとしたら、これは明らかにセキュリティ対策として基本的なことすらできてなかった組織が多かったことを証明したことになります。
また、個人レベルで使用しているPCでは、会社のようにセキュリティを推進する人からの圧力を受けないので、セキュリティは疎かになる可能性が高いです。
たとえば、サポートが切れたWindows XPやWindows VISTAを使用するとか、上記に述べた対策を毎日打っていない場合です。
マイクロソフトや、セキュリティ会社は上記のような手間がかかることを十分分かっているはずです。
マイクロソウトが主導してすべてのセキュリティのUpdateを自動化するソフトを入れれば済むだけだと思います。
人工知能で取り組まなければいけないような難しい問題ではありません。
ユーザの安全を確保する責任がマイクロソフトにはあります。
ビットコインの問題点
ビットコインが身代金!!!
ビットコインと言えば、2014年に、仮想通貨ビットコインの取引所「マウントゴックス」が114億円分、ビットコインが紛失し、若い外国社長が謝罪したのを覚えています。
そんなに怪しい通貨がまだ生き残っていたのですね。
こんな通貨が身代金に簡単に利用されたらたまりません。
なぜ身代金に利用されたのでしょうか?
仮想通貨が現状流行っており、各種投資セミナーが行われております。
ブームになっているようで、ますます怪しいです。
私の投資経験からしたらどうみても怪しい投資No1です。
儲かることはあるかもしれませんが、非常に危険なにおいを直感的に感じます。
しかも身代金に使われるということは、送金の履歴がトラックできない、犯罪に役立つ通貨のようです。
こんなものが流行って良いのでしょうか?
ビットコインは、仮想通貨の他にも暗号通貨とも呼ばれ、ブロックチェーンと呼ばれる技術で改ざんが困難な方式というものです。
なぜ流行ってきているかというと、クレジットコードの手数料が2-3%なのに対して、ビットコインは0-2%以下の極めて安い手数料で決済できるからです。
海外送金も安くなるそうです。
でもクレジットカード会社から怪しい請求が来たら、電話して対応してもらうことができますが、このビットコインでは対応できないのではないでしょうか?
運営主体がないからです。
また、このブロックチェーンの技術もビットコイン意外の仮想通貨の技術として流行りになっており、その内容は、取引履歴がブロックチェーンと呼ばれる台超に分散的に記録でき改ざんできなくて安心との説明ですが、この説明をいろいろなサイトや本で見ても正直良く分かりません。
このような分かりにくいものは、古くはエンロンが破綻した時のデリバティブ取引を思い出します。
運営主体がなく、身代金にも使いやすく、技術の中身がわかりにくい。
とても危険なにおいがし、そのようなものを流通させていも良いのでしょうか?
また、仮想通貨はビットコイン意外にMUFGコインというものもあります。
1MUFGコインが1円とのこと。
このコインは三菱東京UFGグループが運営主体となるので、ビットコインよりましになります。
もし、クレジットカードの代わりに使うことになったら、手数料と溜まるポイント分よりも得になるはずです。
でも怖いのは不正請求や引き落としがこないのか、ブロックチェーン自身の技術がそれをカバーしてないのではないかという疑問です。
新しい技術を決して否定はしませんが、それらの疑問を払拭できるのか、今後要ウォッチです。