メインメニューをとばして、このページの本文エリアへ

RSS

あなたの姿はネットで丸見え

新たな段階を迎えたサイバー攻撃の深刻さと、無防備な日本の現状

伊藤隆太郎 朝日新聞記者(科学医療部)

 パソコン内の写真や文章に暗号をかけて閲覧できなくして、「元に戻してほしければ、カネを払え」と要求する脅迫ウイルスが、昨年から世界中で蔓延した。中央銀行が被害を受けた国もある。家庭内に普及してきたルーターなどのIT機器には毎日、不正侵入を試みるアクセスが大量に押し寄せている。大半は、海外からの無差別攻撃だ。

 サイバー攻撃の苛烈さは、かつてと様相を異にしている。いまやネットセキュリティーの深刻な危機は新段階に入ったと言える。利用者の無防備ぶりも課題で、外部からのぞき見をされている室内カメラが日本の国内には大量にある。

中国から毎日、大量の不審アクセス

 攻撃の深刻さを、一目瞭然に実感できるサイトがある。国立研究開発法人「情報通信研究機構」(NICT)が公開しているサイト「NICTERWEB」だ。機構が開発した攻撃アクセスの観測・分析プロジェクト「NICTER」の情報を閲覧できる。

拡大急増する攻撃=情報通信研究機構『NICTER観測レポート2016』から編集部まとめ
 NICTERでは国内30万カ所の「調査地点」を設けて、外部からどのような不審な通信が届くかを観測している。この観測地点は「ダークネット」と呼ばれ、普通にインターネットを使っている限りではアクセスすることのない未使用のIPアドレスが当てられている。つまり誰も住んでいないし何も置かれていない「空き家」だ。

 ところが不自然なことに、この空き家に世界各国から大勢の来訪がある。侵入を試みる数は昨年1年間で1281億件に達した。1アドレスあたり47万件で、毎日1300件近い。つまりざっくり言えば、このくらいの規模の不審アクセスが毎日、自分のパソコンやIT機器にも届いていると覚悟したほうがよい。

 発信元は、圧倒的に中国が多い。12月初旬の状況をみると、これに南米のコロンビア、中東のエジプト、そして米国、ロシアが続いている。

狙われるルーターなどIT機器

 注目すべきは「宛先ポート別パケット数」というデータだろう。ポートとはデータ通信の種類を区別する規格のこと。過半数を占めていたのが「23番ポート」で、基本的には「Telnet」という通信の仕組みで利用されている。

拡大不審なアクセスは中国発が多い。標的の過半が23番ポートだ(記録は12月1日)
 古参のネットユーザにとっては、懐かしい言葉かも知れない。かつては「パソコン通信」みたいな使い方で、Telnetに親しんでいた経験者もいるだろう。この古くからある基本的な通信方式は、今ではパソコンで使うことはめったになくなったが、自宅のWi-Fiルーター(無線LAN)などでは標準的な認証方法として利用されている。

 つまり攻撃の対象は、こうしたパソコン以外のさまざまなIT機器に広がっているわけだ。ルーターに感染するウイルスも実際に見つかっている。

 さらに今年10月には、このWi-Fiの暗号機能に深刻な脆弱性が見つかった。パソコンやスマホを無線LANにつなぐ際には、「WPA2」という暗号方式が幅広く使われているが、この暗号のカギが破られる恐れがあることを、ベルギーの研究者が発見した。WPA2には、カギの情報が失われたときに再送信をさせる機能が備わっているが、これが悪用されて情報が抜き取られる危険性があるという。

 ルーターの製造会社などはすぐに修整ソフトを配布したが、きちんと更新しておかないと、Wi-Fiの通信範囲内から攻撃を仕掛けられた場合、不正な侵入を受ける恐れがある。

室内カメラものぞかれ、知らぬ間に公開

 IT機器の普及は、思わぬリスクも生み出している。自宅にウエブカメラを設置して、留守中のペットの様子などをスマホやパソコンで確認している人もいるだろう。このカメラの安全性が問題になっている。適切に設定していないと、外部からあっさりと盗み見られてしまう。

拡大外部から「のぞき見」できるカメラ画像を公開するサイト。日本は1800カ所もある
 この「のぞき見ができるウエブカメラ」がどこにあるかを、世界中から探し集めて公開するサイトが数年前に登場した。サイトはいまも動いており、日本国内では1800カ所のカメラがのぞき見られている。米国に次いで2位の数だ。ざっと眺めるだけでも、美容室やアパレル店、福祉施設の食堂らしい部屋や、ホテルのようなロビーなど、さまざまな映像がある。

 これらは不正アクセスでさえない。利用者がIDやパスワードを初期設定のまま利用するなどしているため、だれでも閲覧できる公開情報として、「どうぞご覧ください」とオープンにしている状態だ。監視カメラを専門に検索するサイトや、発見するプログラミング技法の親切な解説まで、ネットにはあふれている。

 カメラ映像のなかには、老夫婦が二人で生活しているらしい民家の室内もあった。もしかしたら、離れて暮らす身内が心配して、そっと見守るために設置したカメラかも知れないが、プライバシーが丸裸にされており、心が痛む。パナソニック製カメラが多いのも気になる傾向だ。メーカーはもっと丁寧な取り扱い説明や安全に配慮した設定が必要ではないか。

脅迫ウイルスは世界150カ国に被害

 脅迫ウイルスの被害の深刻さは、2017年の最大の話題だった。「ランサムウェア」と呼ばれる。ランサムとは身代金の意味だ。

 セキュリティー専門会社のトレンドマイクロでは、このランサムウエアによる攻撃が急増した昨年を「サイバー脅迫元年」と名づけ、対策を呼びかけていた。2016年のランサムウェア検出件数は、前年から10倍にも増えて、とくに企業への脅迫が増えたのが特徴だった。大切な顧客情報などを元に脅迫されれば、被害は深刻になった。

拡大ネットを監視する情報セキュリティー会社のスタッフ=2014年1月、東京都内
 ところがその後も勢いは収まらず、今年5月にはランサムウエア「WannaCry」 の大規模な被害が世界中に広がった。米ホワイトハウスの発表によれば、150カ国以上で30万件を超したという。被害者にすれば「泣きたいよ」(I Wannna Cry)という心境だろう。さらに翌6月には、より機能が巧妙化した「Petya」が拡散し、 ・・・ログインして読む
(残り:約1348文字/本文:約3746文字)

全ジャンルパックなら本の記事が読み放題。
Journalismの記事も読めるのは全ジャンルパックだけ!


筆者

伊藤隆太郎

伊藤隆太郎(いとう・りゅうたろう) 朝日新聞記者(科学医療部)

1964年、北九州市生まれ。1989年、朝日新聞社に入社。筑豊支局、西部社会部、AERA編集部などを経て、2016年から科学医療部。

伊藤隆太郎の記事

もっと見る