ランサムウェア『LockBit2.0』の脅威

おはようございます。情報セキュリティ相談センターです。

セキュリティの話になると耳にする機会の多いランサムウェアですが最近、新たなランサムウェアの被害が増えていることをご存じでしょうか。

トレンドマイクロは、日本や海外でランサムウェア「LockBit 2.0」による脅威が拡大する恐れがあるとして注意を呼び掛けております。データの不正な暗号化と暴露の手口により、企業や組織に多額の身代金の支払いを要求するランサムウェアの手口です。

広がりを見せたタイミング

 同社によると、LockBit 2.0は、ロシア語のアンダーグラウンドフォーラムで確認されているサイバー犯罪者グループが展開していると見られ、そのグループはランサムウェアを使ったサイバー犯罪をサービスとして提供しており、6月の更新でLockBit 2.0を導入したとされております。旧バージョンのLockBitによる手口は、犯罪者グループがデータを窃取、暗号化して、被害者が身代金を支払わない場合にデータを暴露するものだでしたが、LockBit 2.0では、特定の動作に他の暴露型ランサムウェアの特徴を取り入れた様子がうかがえるといいます。

 トレンドマイクロは、7月1日~8月15日にチリとイタリア、台湾、英国などで関連攻撃の試みを検知したという。日本国内ではNHKが8月24日の報道にて、建設コンサルタント会社のオリエンタルコンサルタンツが被害を受けた攻撃に、LockBit 2.0が関係した可能性を報じました。

ランサムウェア「LockBit 2.0」の脅迫画面


感染経路や攻撃の流れ

 これまでの分析でLockBit 2.0は、侵入先のシステムからネットワークスキャナーを使ってネットワークの構造を確認し、拡散などに悪用するドメインコントローラーを標的にします。さらに、Process Hackerなどのツールを使ってシステム内で動作するプロセスやサービスを終了させます。

Active Directoryのグループポリシーを悪用して、組織内のWindowsドメイン全体の端末を自動的に高速で暗号化します。さらに攻撃者がリモートデスクトッププロトコル(RDP)アカウントを悪用して、被害システムを遠隔操作することも可能とし、VPNなどのネットワークシステムの脆弱性を突いた攻撃事例も確認されているといいます。

1ランサムウェア「LockBit2.0」の攻撃の流れ(トレンドマイクロより)



実際の被害事例

 ここは田舎だから、小さな会社だから大丈夫という言葉を発する中小零細企業の経営者から未だによく聞きますが、そうではないことがよく分かる非常に悲惨な被害事例もでています。

徳島県つるぎ町立半田病院が10月末、サイバー攻撃に遭い、深刻な事態に陥っている。データを勝手に暗号化し、復旧と引き換えに身代金を要求するコンピューターウイルス「ランサムウエア」に院内のシステムが感染。患者約8万5000人分の電子カルテが見られず、診療費の会計もできなくなった。

外来患者の新規受け入れを全面的に停止し、診察内容は手書きでカルテに記録するなど対応に追われている。現時点で復旧の見通しは立たず、病院関係者は「もはや災害だ」と頭を抱える。

県北西部に位置し、吉野川右岸から山あいに広がるつるぎ町は人口約8200人(今年9月末)。半田病院は120床の総合病院で、平日には1日250~300人の患者が訪れる。過疎高齢化が進む地域で、中核医療機関として住民の命を守ってきた。  

病院が異変に気付いたのは10月31日未明。患者らが寝静まった午前0時半ごろ、十数台のプリンターが一斉に大量の紙を吐き出し始めた。「データを盗んで暗号化した。身代金を払わなければデータを公表する」。紙には英文でこう記され、印刷は紙がなくなるまで続いた。驚いた当直の看護師はシステム担当者に連絡。午前3時ごろから回線を遮断するなどの対応を始め、午前9時ごろ県警に通報した。県警はコンピューターウイルス犯罪に適用される不正指令電磁的記録供用などの疑いで捜査している。 被害は大きかったメインのサーバーのみならず、バックアップ用のサーバーもウイルスに感染。電子カルテは閲覧できず、氏名や年齢、治療内容、投薬歴など診療の基本情報が把握できない。約10年前に電子カルテに切り替え、紙の記録は残っていない。電子カルテと連動していた診療費の計算もできなくなった。  

31日朝以降、対応に追われた。患者の受け付け、カルテは全て手書き。入院患者の経過などは倉庫から引っ張り出した旧型パソコンに入力した。氏名や治療経過などを一から聞き取るため、普段の倍以上の時間がかかる。町の病院事業管理者を務める須藤泰史医師(泌尿器科)は「これまでの処方や検査結果、検査画像などが全て見られない。災害時の体育館で診療しているようなものだ」と話す。  

病院は被害直後から新規の外来患者は断り、予約が入っていた診療のみに制限。会計ができないため診療費の請求は後日に延ばした。11月に3回予定していた休日の当番医は近隣の病院が肩代わりした。一方、県西部で出産できる医療機関は半田病院だけで、妊婦の定期健診や出産への対応は続けているほか、人工透析も受け入れている。ランサムウエアによるハッカー集団の攻撃は、大手ゲーム会社「カプコン」などが被害に遭って広く知られるようになった。半田病院が感染したウイルスは、脅迫文の内容などから国内外で被害が報告されている「LockBit(ロックビット)2・0」とみられる。現時点では具体的な金銭の要求などはない。ウイルスの侵入経路は調査中という。  

半田病院にとって今回の「災害」は想定外だった。地震や水害に備えてメインのサーバーを1階、バックアップ用のサーバーを2階に設置していたが、両サーバーは同一の回線でつながっていた。丸笹寿也事務長は「自然災害を想定しており、ウイルス対策としては不十分だった」と苦渋の表情を見せる。  

病院は専門会社にデータ復旧を依頼しているが見通しは立っておらず、中園雅彦院長は「患者さんや周囲に迷惑がかかり心苦しい。職員も長期戦で疲れている。一時間でも一分でも早く復旧させたい」と話した。【国本ようこ】

◇専門家「患者の生死に関わり深刻」  サイバー攻撃に詳しい神戸大大学院・森井昌克教授(情報通信工学)の話 治療に関する情報が使えないことで患者の生死に関わる。大変深刻なケースだ。ランサムウエアは個人や企業など区別なくばらまかれている。特定の病院を狙ったわけではなく、災害と同じで、いつどこでこうした事態が起こるか分からない。今回は異変に気付いて対応するまで数時間たっており、この間にバックアップデータまで暗号化されたと思われる。セキュリティーが甘かったと言わざるを得ない。感染した際の行動マニュアルを作り、実際に訓練しておくことも重要だ。

毎日新聞11月12日記事

今後の備え

トレンドマイクロは、組織が保有するシステムや端末、ネットワークなどのIT資産と利用状況を把握して異常を検知することや、システムの利用や管理などのための権限を最小にして使用状況を監視すること、システムなどを最新の状態に維持して脆弱性をできる限り解消しておくこと、データバックアップなどの復旧策を準備しておくといった広範な対策を実行する必要があると注意喚起しております。

まとめ

今後の備えについても非常に難しい言葉でどうしたら良いのか分かりづらい方も多いと思います。下記を最低限行うことからまずは再度点検してみてください。

・ITリテラシーの向上(従業員に情報セキュリティ関連のセミナーや勉強会を行う)

・感染させない仕組み作り(UTMの設置、セキュリティソフトのインストール、Windows含むアプリの最新バージョンアップ、USBメモリの禁止等)
・感染後に広めない仕組み作り(セキュリティHUBの設置)

・感染してもデータを守る仕組み作り(バックアップはオンプレとクラウド上に2重に取る) 上記4点を再度確認して自社の情報資産を自社で守っていけるようにしましょう!

PCの新時代~Windowsの歴史~

おはようございます。情報セキュリティ相談センターです。

「PCの新時代が今日から始まります」

2021年10月5日、マイクロソフトはそう言いました。Windowsの歴史における記念すべきマイルストーンだそうです。

なんのことかわかりますか?

そうです、10月5日、Windows11の提供が始まりました。Windows10が発売されて約6年、PCの新しい時代の幕開けです。

実際にアップグレードし、利用された方はいらっしゃいますか?はじめはまだ慣れないでしょうか?たしかWindows10になったときも、なかなか慣れなくて「7を返せ~!」なんて言っていたような気がします。今ではすっかり10にも慣れました。6年も経てばなんでも適応できるようになるものです。

Windows10より、マイクロソフトは今後Windows10をアップデートで強化していくとし、Windows10をWindowsの「最後のバージョン」と述べていました。それから6年、驚きの方針転換です。

華麗なグラフィックス、サウンド、アニメーション、そして、パートナー企業や Surface の革新的で美しいハードウェア、「魔法のような」と称された新しいWindows11、はやくわたしも試したいです。

そんなマイクロソフトのマイルストーンですから、本日はWindowsOSの歴史をご紹介します。

90年代から続く我々のカルチャー

デスクトップOSシェア60%を誇るWindowsですが、爆発的に普及したのは1995年に発表された「Windows95」の発売からです。

出典:Wikipedia

WebブラウザInternetExplorerを標準装備したこのWindows95は、日本でも行列ができるほどで、4日で400万本を売り上げる大ヒットとなりました。

現在も使われているスタートボタンやメニュー、タスクバーといった機能はこの頃から搭載されており、これ以降に開発されるOSの基準となっています。

続いて1998年に「Windows98」が発売されます。

個人消費者向けに改良されたこちらは、全体的なパフォーマンス向上により安定したOSとして高く評価されました。

また、Windows95の普及と同時にインターネットも爆発的に普及します。

InternetExplorerも次第にMicrosoftEdgeへと移り変わってはいますが、それでもまだ愛用している人がたくさんいますよね。

進化していく情報社会を席巻したInternetExplorer、そしてWindows。その出発点がWindows95です。

今見ればスマートとは程遠いフォルムに、見慣れないデザインと手馴染みの悪い使い勝手かもしれませんが、それでも現代のわたしたちが愛用するパソコンの礎なのです。

エンターテイメントでエクスペリエンスを

出典:Wikipedia

続いて、2000年代には「Windows2000」と「WindowsME」が開発されます。

「2000」が開発された際、家庭向き、個人向きではないと判断され、急遽開発されたのが「ME」です。

この頃、「Windows95」や「Windows98」のような「9x系」と、それより以前に開発された「WindowsNT3.1」や「Windows4.0」のような「NT系」の統合が計画されており、「NT系」を基に、「9x系」のUIも採用されています。

しかし、短い開発期間でリリースされたMEはバグが多く、ブルースクリーンが多発し不評でした。

翌年2001年、「9x系」と「NT系」を統合して制作された「WindowsXP」が発売されました。

9x系の多機能性にNT系の安定性を併せ持ったXPは、発売から多くの人に愛されたロングセラーです。

XP懐かしいですね。わたしが初めて触れたパソコンもXPで、ペケポンと呼んで長く使っていました。

ビジネス市場のものだったWindowsOSがエンターテイメント市場へ拡大したきっかけが、1992年に搭載されたマルチメディア機能です。

2000年代に入りインターネットは常時接続の時代を迎え、「9x系」由来のマルチメディア機能や操作性から、動画サイトやSNSが増えていきます。パソコンの普及が急速に増えていったのもちょうどこの頃で、いかにマルチメディアによる「エンターテイメント」の需要が大きかったのかがわかります。

わたしも、長く使っていたといってもその利用用途のほとんどがゲームでしたし、今でもパソコンを娯楽で使っています。e-スポーツも盛んな時代です。

「XP」はexperienceが由来だそうです。少なくともわたしは、XPが初めてのパソコンでしたから、XPでたくさんの経験をしました。そのほとんどがゲームや動画視聴ではありましたが、今こういった機器に対して苦手意識がないのはやはり、ペケポンでの経験のおかげです。


現代の最先端へと

XPから6年後、従来のものから大幅に変わったデザインと多くの新機能を引っ提げて、2007年新しく「WindowsVista」が発売されました。

しかし、セキュリティ機能の強化にGUIの向上など、高いスペックである一方で、それが仇となり動作が重くなってしまいました。さらに、長く使われていたXPに慣れたユーザーは操作手順が変わったことでどうしても使いづらく、低い評価を受けます。

そんな「WindowsVista」が改良されたものが2009年に発売された「Windows7」です。だいぶ身近になってきましたね。

Vistaの本来あるべき姿と言われているこのWindows7、まだまだ使っている人がいるんじゃないですか?2020年1月にサポートは終わっていますが、ちらほらまだ使っている人を見かけます。

2020年の終わりにはそのシェアが20%を切ってしまったなんてニュースもありましたが、逆に言えばサポート終了して1年経ってもまだ使っている人が20%弱もいるほどに、人気のバージョンでした。

※※※ちなみに、サポートの終了したバージョンはウイルスに侵される危険が著しく高いので、ネット環境下での使用はダメですよ!!!!!!※※※

人気バージョンWindows7から5年後、「Windows8」が発売されます。

出典:Wikipedia

スマートフォンやタブレットが当たり前になりつつある2012年、スタートボタンを廃止しタッチスクリーンでの操作を意識した斬新なUIデザインが特徴です。

このデザイン、特にスタートボタンの廃止はかなり評判が低かったようで、アップデート版「Windows8.1」でスタートボタンはすぐに復活しています。

とはいえそのUIデザインは健在で、わたしは個人的にスタイリッシュで結構好きでした。さすがスマートフォン時代に開発されただけあり、タッチスクリーンも不便はなく、「直感的」で軽快な操作が可能でした。エンターテイメントの幅が広がり、祖母と一緒に上海という牌を消すゲームをよくやった思い出のあるバージョンです。

そうして、10月5日まで長く最新バージョンだった「Windows10」が2015年にリリースされます。

Windows10といえば、従来のWebブラウザ「InternetExplorer」に代わって「MicrosoftEdge」が標準搭載になりました。

慣れ親しんだInternetExplorerをまだ使っている人も多くいるかと思いますが、こちらもWindows7同様に、セキュリティ面で不安が残るため使用は控えましょうね!

現在ユーザーシェア60%を誇るこのバージョンを皮切りに、マイクロソフトはローリングリリースという形でアップデートを繰り返し、Windows10を強化すると発表されました。

わたしにとっては、パソコンを娯楽以外の目的で使うようになったのがちょうどこの頃ですから、Windows10には大変お世話になりました。

Macもかなり普及している今でも、OSシェアトップはWindows10です。

時代の最先端を走るパソコンの、その先頭で活躍しています。



本日のまとめ

さて、いかがでしたでしょうか?

長い歴史のなかで、その形を変えて現代に適応してきたWindows。こうして歴史をたどっていくと結構失敗もしたりして、そして改善を重ねて、今現代に適応しています。

Windowsが現代に適応したのか、それともWindowsに適応したのが現代なのか、どちらなのでしょうか。そう考えるほどに、パソコンは娯楽でもビジネスシーンでも生活に組み込まれています。

新しいWindows11、もう試した人はいますでしょうか。

今までのように、少しずつまた「Windows11」が当たり前になっていくのかもしれません。

まだ試せていませんが、マイクロソフトのマイルストーンを備えたパソコンで、エンターテイメントも、ビジネスも体験するのが楽しみですね。

<参考サイト>

Microsoft webサイト

TECH CAMP ブログ

RIGHT CODE

脱パスワード?当たり前のセキュリティをバイオメトリクスに

おはようございます。情報セキュリティ相談センターです。

「asdfghjkl」って、何の羅列だと思いますか?「1q2w3e」は?「1qaz2wsx」は?

一見なんの法則性もない適当な英数字の羅列ですが、入力してみれば「あっ」となるんじゃないでしょうか。

…気が付きましたか?

「asdfghjkl」はキーボードの真ん中の列を左から順番に並べたもの、「1q2w3e」は右上から2段づつ3列並べたもの、「1qaz2wsx」は右上から下に順番に2列並べたものです。パソコンで入力すればすぐに気が付きますよね。

情報通信企業「Nordpass」が発表した、よく使われるパスワードランキング2020年版に、上に挙げました3つの羅列がランクインしています。

わたしたちは1日に何回パスワードを求められるでしょうか。このサイトあのサイト、あのアカウントにこのアカウント、1日何十回とパスワードを求められますよね。パスワードをかけることは、セキュリティにおける当たり前の第一歩です。

しかし、それが当たり前になりすぎていませんか?難解なパスワードを覚えるのは面倒くさいし、それぞれ別のパスワードを使ったら覚えきれないし、結局いつも使うわかりやすいパスワードで統一していませんか?

本日はそんな、当たり前になりすぎておろそかになりがちなパスワードのお話です。


ごく当たり前のセキュリティ

冒頭でも挙げましたが、パスワードをかけることはセキュリティを守る「当たり前」の行動です。

利用している通販サイトにパスワードをかけて、登録してあるクレジットカードを第三者に使われないようにする、といったごく当たり前のことです。

つまり、誰かに知られてはいけないし、推測できるものでもいけません。銀行やクレジットカードで使われる4桁の暗証番号を登録するとき、「1111」や「1010」といったぞろ目や連続した羅列、あるいは誕生日といった簡単に推測できる数字は禁止されています。どんなサイトであろうと、それは同じことで、ごく当たり前のことです。

Nordpassのパスワードランキングでは、1位に「123456」、4位に「password」、6位に「111111」がランクインしています。読んでくださっている方の中にも、これらのパスワードを使ってる人がいるんじゃないでしょうか?

危険だとわかっていても、それでも「覚えやすくわかりやすい」ことを優先してしまう人が多くいます。

不正ログインの手口はいろいろありますが、中でも有名なのはやはり「ブルートフォースアタック」です。総当たり攻撃ともいわれ、言葉の通り考えられるパスワードを総当たり的に試していく方式です。

また、パスワードに利用されがちな単語を体系化したデータベースを利用する「辞書攻撃」もよく使われる手段です。対象が明確であれば、誕生日や電話番号などからさらに絞り込むことが可能です。

では、みなさんが不正ログインをする側にたったとして、半角英数字のパスワードをなにかしら入れるとしたらなにを入れますか?やはりぱっと思いつくのは「111111」や「password」じゃないでしょうか。どちらにしても、すぐに暴くことができてしまうパスワードです。

ブルートフォースアタックは、まず「aaa」を入力し、ダメなら「aab」、「aac」、「aad」というように、少しづつずらして入力する方式ですから、「1」のぞろ目なんてものの数分でログインされてしまいます。

辞書攻撃でも、辞書を開かずともまず「password」と入れてみたら一発でログインできてしまうかもしれません。そうでなくとも、好きなもの、例えば「apple」や「basket」といった単語から、ログインできるかもしれません。

これらの方法は途方もない作業のように思えますが、理論上はいつかパスワードに行きつきます。途方もなくなって諦めざるを得なくなるくらい、複雑で難解なパスワードでなければいけません。

他にも、別のサイトで使用していたパスワードを入手し、目的のサイトで試す、といった方法もあります。だって、アプリ、サイト、アカウントごとにパスワードを変えている人が何人いますか?アプリもサイトもアカウントも、ことあるごとにログインを求められる時代です。全部なんてとてもじゃないけど覚えてられないですよね。

ごく当たり前のセキュリティを、ごく当たり前に機能させるには、「推測されにくい複雑な羅列」かつ「複数アカウントで同じパスワードを使わない」ことが重要になってきます。

理想と現実の現状

とはいえ、複雑な羅列を何種類もIDやアカウント名と紐づけて覚えることは簡単なことではありません。それで忘れてしまってログインできなくなったら元も子もないですからね。

Windowsは、8文字以上かつ大文字小文字数字記号の4種類をすべて含み、名前やユーザー名、一般的な単語を含まない、の条件を満たしたものを強力なパスワードの基準としています。

そんなパスワードを何種類も管理するなんて無理な話です。しかし不正ログインは怖い…。

どこかにメモしておけば確かに管理することは可能です。しかしそのメモはどうやって管理しますか?

そのメモを失くしたら、ログインできなくなるうえに全てのパスワードが漏洩してしまったことになります。管理ツールを使っても、じゃあ管理ツールのパスワードはどこで管理しますか?

たとえセキュリティのためとはいえ、求められているものに少し現実味がないですよね。

そうなるとやはり、覚えやすくてある程度統一されたパスワードを使わざるを得なくなり、しかしセキュリティ面で不安が残る…堂々巡りです。

パスワードは当たり前のセキュリティですが、現状、あくまで最低限なものになってしまっているのです。

入力しないパスワード

では、どうやってセキュリティを高めていけばいいのでしょうか。

ようは本人であることが証明できればいいわけです。実は身近にある人も結構いるのではないでしょうか?

iPhoneはSE(第2世代)、iPhone8から指紋認証を、iPhone10から顔認証を搭載しました。それぞれTouch ID、Face IDと呼ばれているものですね。

情報が資産となる現代において、パスワードの管理不備及び漏洩は大きな影響を及ぼしかねません。

そんな中、米マイクロソフトはアウトルックやチームズといった自社アプリで、顔認証などの生体認証を標準としました。

指紋や顔、あるいは声紋、虹彩を利用した認証方法をバイオメトリクス認証と言います。

生体認証であれば、脅威である「パスワードが外部に漏れる」おそれを、そもそも根本からなくすことが可能になります。

増え続けるサイバー攻撃、不正アクセスに、パスワードではもう限界が来ています。

パスワードが漏れることで流出した情報はなかったことにはできませんし、信用も失います。在宅勤務も増え、働き方が変わっていくまさにその過渡期にいます。情報の管理には、一番に気を使わなければいけません。

セキュリティは、企業を支える大きな柱の一つになっているのです。

マイクロソフトの生体認証化を皮切りに、多くの企業が脱パスワードを考えていかなければいけなくなっています。

本日のまとめ

バイオメトリクス認証がすべて優れているというわけではありません。まだまだ精度が低いものもありますし、不便な時もあります。それこそコロナ禍でのFace IDとか、ちょっと面倒くさいですよね。マスクだと反応しなくて。

しかし、その精度はどんどん上がっています。きっと、マスクにもすぐに対応するでしょう。

実際にiPhoneでは、パスワード入力などもバイオメトリクス認証でスキップできるようになりました。

「脱パスワード」は、気が付かないところで進んでいるのです。

好きな映画に、問題を解決するために敵組織のシステムに入らなければいけなくなるシーンがあります。その時主人公は、どこでシステムに入るためのパスワードを入手したと思いますか?

……敵組織のボスが座っていた椅子の手元です。手元に、メモを残していました。パスワードの意味がまるでありませんよね。

そんなことにならないように。パスワードの管理は適切に!そして脱パスワードへ。

<参考サイト>

NORDPASS

日本経済新聞