Essay 46-1

Windows10のセキュリティ設定

和戸川の関連書籍「サイバー世界戦争の深い闇
2015年9月30日(更新2021年5月2日)
和戸川 純
社運を賭けたマイクロソフト社

マイクロソフト社が、2015年7月にWindows10の無償配布を開始。無償なのは1年間という期間限定だったが、ウインドウズOS(基本ソフト)の初めての無償配布には、マイクロソフトの危機感と決意が込められていた。

スマ-トフォンで圧倒的なシェアを握る、グーグルのOSアンドロイド。グーグルが開発を進めている自動走行車ウェイモには、Android AutoがプラットフォームOSとして搭載されている。これは、アンドロイドの車載版だ。
さらに、 グーグルは、パソコン向けのGoogle Chrome OSを搭載した、クロームブックの販売を開始した。Google Chrome OSは、ウインドウズでもマックでもない、グーグル独自のパソコン用OSだ。
Google Chromeはウェブサイトを表示するブラウザだが、Google Chrome OSはWindowsと同じ基本ソフト。Google Chrome OSはオープンソースで、タブレットやノートパソコンから大画面のディスプレイまで、応用できる。Google Chrome OSがアンドロイドのような成功を収めれば、マイクロソフトの牙城が切り崩される。

そこで、 マイクロソフトは、Windows10で、デスクトップの垣根を越えることを意図した。スマ-トフォンなどの小さなディスプレイ市場へ切り込み、グーグルへの反撃を企てた。モバイルに特化させた、Windows10 Moblie OSを搭載した端末が、数社から開発販売された。けれども、圧倒的なシェアを握っているアンドロイドには、抗しきれなかった。このOSへのサポートが、2019年に終了。

* * * * * * * *

現在までアップデートが繰り返されたので、私のWindows10のバージョンが、2021年5月の時点で20H2になっている。今までのアップデートで、ユーザーインターフェースが使いやすくなったことに加えて、OSの機能が強化された。パーソナルアシスタントと呼ばれる、音声機能付きのCortanaが、機能強化の背景に存在する。このプログラムは広範な情報を収集するので、セキュリティとの関連で注意が必要だ。

高機能化は脆弱性の増大を意味する

これから示す設定画面では、私自身の各種設定が現れる。私のリスク許容度と必要性に応じた設定なので、皆さんは皆さんの判断で設定をやっていただきたい。

* * * * * * * *

私たちの社会はIT技術によって支えられ、今まで人類が経験したことがないほど、急速に変貌しつつある。社会全体がとても便利になると同時に、社会の脆弱性が幾何級数的に増している。

個人、企業、政府機関の情報が、社会の隅々にまで張り巡らされたデバイスによって、収集される。情報は極端に複雑なネット内を流れ、要所要所に設置されたサーバーに蓄えられ、解析される。
ネットのいたる所に、無数に存在する情報の出入り口が、悪意のある攻撃者(クラッカー)の格好の侵入口になる。情報が盗まれるだけではなく、改ざんされたり、消去されたりする。社会を機能させている種々の機器が、停止させられたり、暴発させられることがある。社会インフラへの攻撃の事例が、いくつも報告されている。このあたりのことを、拙著 「サイバー世界戦争の深い闇」 に書いた。

サイバー空間に、完ぺきなセキュリティはあり得ない。ネットの網の目の中には、鍵がかかっていないドアがどこかに存在する。鍵がかかっていても、簡単に開けられてしまう脆弱な鍵だったりする。強固と思われる鍵でも、侵入を執拗に試みる攻撃者が、最後には解錠してしまう。

* * * * * * * *

Windows10は、デスクトップだけではなく、スマ-トフォンやタブレットなど、すべてのデバイスのプラットホームになることを目的に、開発された。ネット社会の中核インフラになるということは、悪意のあるより多くの攻撃者の標的になることを、意味する。

マイクロソフトは、データの処理には細心の注意を払い、データセンターを高度なセキュリティで守っている、と述べている。 米Lifehacker社の質問に対する、マイクロソフト社の回答によると、「集めたデータにはマルチパススクラビングが施され、機密事項や個人を特定可能なフィールドを収集しないように、注意が払われている。データは非常に小さな断片に分割され、シーケンスデータが削除されているので、データの復元や特定は不可能」、とされている。

そうはいっても、 サイバー空間に完ぺきなセキュリティは存在しない。データが暗号化されていると、解読しなければ情報を使えないので、解読するシステムが必ず存在する。人為的に作られた防御システムは、人為的に破られる。
大量の個人情報が流出する危険が、高機能化したWindows10でとても大きくなった、と考えざるを得ない。それは、私たち一人ひとりのユーザーが、執拗なサイバー攻撃の標的になって、個人情報が今まで以上に窃取される可能性が高まったことを、意味する。

日本だけで、年間100億回を超えるサイバー攻撃を受けている。Windows10のセキュリティを学ぶことが、自分の身を少しでも守るための最初のステップになる。
通常のセキュリティ対策ソフトは、今までのサイバー攻撃の情報をもとにして、作成される。マルウェアのデータベースを参照して判断し、攻撃に対処する。対策は、どうしても後追いになってしまう。
最近、Windows10のセキュリティが抜本的に改善された。 エクスプロイト保護(Exploit Protection)が、マルウェアの侵入口になる、OSやアプリケーションのぜい弱箇所を保護するだけではない。侵入したマルウエアに足場を築かせないように、積極防御を行う(「Windows10の一段と高度なセキュリティ設定」)。初めて遭遇するマルウエアを含めて、感染自体の阻止を目指す。この設定をぜひやっていただきたい。

図1.メニュー画面の基本設定

セキュリティ設定の前にWindows10の画面を見やすくしたい。下タスクバー左端の「スタート」を左クリックすると、タイルがたくさん並んだ、派手なスタートのメニュー画面が現れる。 大きなタイルの数が多いので、このメニューがディスプレイの広範囲を占める。邪魔と思うユーザーはメニューの設定を変える。

上の図では「Microsoft 365 (Office)」が選択されている。このアイコンを右クリックすると、タイルの操作をできる黒いメニュー画面が現れる。「サイズ変更」にマウスポインターを乗せ、右側に現れた黒いメニュー画面で、タイルサイズを「小」、「中」、「横長」、「大」のどれかに設定できる。タイルをメニューから消す場合は、「サイズ変更」の上の「スタートからピン留めを外す」をクリックすればいい。
タイルをドラッグすると並び方を変えられる。タイル数を減らしたり、タイルサイズを小さくすれば、スタートメニューに空白ができる。黒い画面の端をドラッグして、メニュー画面全体を小さくする。

* * * * * * * *

デフォルトのままではディスプレイのフォントが小さすぎる。「設定」>「システム」>「ディスプレイ」>「拡大縮小とレイアウト」と進んで、フォントサイズをデフォルトの「100%」から、「125%」、「150%」と大きくできる。けれども、100%ではフォントが小さすぎるのに対して、125%以上では大きすぎる。

好みのフォントサイズに変えるには、「Meiryo UIも大っきらい!!」(名前は変だがまじめなソフト)をインストールしなければならない。フォントタイプの変更も可能だ。私は、フォントを「メイリオ」の「ボールド」にし、サイズを「11」にしている。

* * * * * * * *

アイコンの大きさを変えるには、キーボードの「Ctrl」キーを押したまま、マウスの中央前方にあるホイールを前方や後方へ回せばよい。

アイコンの間隔が不適当と思うならば、レジストリエディターで間隔を変えられる。タスクバーの左にある虫眼鏡アイコンの「ここに入力して検索」を左クリック。開いた検索ボックスに「regedit」と入力する。現れたウインドウの左サイドバーにある、「レジストリエディター」をクリックする。
レジストリエディターが起動する。「HKEY_CURRENT_USER」>「Control Panel」>「Desk Top」>「WindowMetrics」とクリック。右に表示されたメニューから「IconSpacing」を選んでダブルクリックし、アイコンの横の間隔を設定する。「IconVerticalSpacing」で縦の間隔を変更。パソコンを再起動して終了。
私の場合は、「IconSpacing」を-1400にし、「IconVerticalSpacing」を-1200にしている。 ただし、レジストリエディターの操作を間違えると、厄介なことが起きるので、注意してやっていただきたい。

「ファイアウォール」の設定

セキュリティ関連の最も基本的な機能が、ファイアウォールだ。ファイアウォールは、ウェブサイトを閲覧したりメールをやり取りするときに、通信の整合性を監視する。不審なデータのやり取りが行われそうになると、通信を即座に遮断する。

図2.ファイアウォールの設定メニュー

ファイアウォールの設定メニューへたどり着くために、次のステップを踏む。タスクバーの左にある「スタート」(図1)を左クリック>表示された黒いメニューバーを、「Windowsシステムツール」が見つかるまで下へスクロール>「Windowsシステムツール」右の「V」を左クリック>下に表示されたメニューから「コントロールパネル」をクリック>「システムとセキュリティ」を選択>「Windows Defenderファイアウォール」をクリック>「Windows Defenderファイアウォールの有効化または無効化」をクリック。表示された図2のメニューで、「ファイアウォールを有効にする」を選択。

Windows10の全体的なセキュリティ設定

Windows10は、デフォルト設定のままにしておくと、ユーザーが知らない間にマイクロソフトと大量の情報をやり取りする。また、各種アプリへ情報を提供してしまう。このような機能は今までのOSにもあったが、Windows10は、各種デバイスに対するプラットホームOSの役割を担うので、マイクロソフトなどの外部へ流れる情報の種類も量も、格段に増している。
デフォルトのままならば、位置情報、入力情報、メッセージング、連絡先、アカウント情報、カレンダーの予定、画像、音声認識、カメラ、マイク、手書きパターン、表示広告、閲覧履歴などの情報が、送付対象になる。

多機能化は便利さを追求している。例えば、「Winodwsストア」にアクセスするアプリが組み込まれているので、音楽、映画、テレビ番組、ゲームアプリなどの購入を、容易にできる。デスクトップとアンドロイドやiPhoneなどのスマホを、同期化できる。各デバイス間で、写真やドキュメントの共有が可能になる。

便利さを優先するユーザー、セキュリティを優先するユーザー、その中間のユーザー。いろいろなユーザーがいるので、ユーザーの必要性に応じて設定を自由にできることは、OSの長所になる。Windows10は、そのような多様性を考慮したOSだ。

* * * * * * * *
図3.設定のトップページ「ホーム」

図1の黒い左サイドバーに、アイコンが縦に並んでいる。下から2つ目の「歯車」が、各設定メニューへ入る重要なアイコンだ(地味すぎる)。この「設定」をクリックすると、設定の入り口になる「ホ-ム」ウインドウ(図3)が現れる。セキュリティとの関連で重要なのは、「アカウント」、「プライバシー」、「更新とセキュリティ」の3つだ。

「アカウント」の設定

「アカウント」をクリックすると、現れたウインドウの左サイドバーに、設定項目一覧が表示される。そのメニューから「サインインオプション」をクリック。デバイスへサインインするときに必要な、サインインオプションを選択できる。「Windows Hello顔認証(カメラが必要)」、「Windows Hello指紋認証(指紋スキャナーが必要)」、「Windows Hello暗証番号(PINが必要)」などがあるので、必要に応じて設定する。

* * * * * * * *
図4.注意が必要な「設定の同期」

図4の左サイドバーで「設定の同期」を選択する。この設定には注意が必要だ。

Windows10が搭載されているパソコンは、すべてがマイクロソフトのサーバーに接続される(すなわちクラウドコンピューティング)。「設定の同期」をオンにすると、マイクロソフトの一つのアカウントに登録されている、すべての端末で設定が同期化される。各ユーザーの端末からの情報が、クラウド上の一つのドライブに保存されるので、同期化は職場や学校での共同利用には便利だ。
しかし、 ドライブの入口へは誰でもアクセスできる。悪意のある攻撃者が、暗証番号を解読して侵入すると、情報がすべて抜き取られてしまう。個人ユーザーは、リスクを減らすために設定をオフにしたい。「同期の設定」をオフにすると、その下の「個別の同期設定」の全項目がオフになる(灰色になる)。

同期項目の中で、不正アクセスによって特に被害が大きくなるのは、「パスワード」ではない。一番下にある「その他のWindowsの設定」だ。表現が余りにもあいまいなので、リスクが分かりにくい。自分が理解できない設定はオフにするのが正しい。
「その他のWindowsの設定」は、アカウント設定、接続設定、入力情報、通知設定、アプリ情報、フォルダ内容、日付・時刻設定、地域設定、デスクトップの個人設定、ブラウザのパスワードと各種設定、お気に入り、ネットの閲覧履歴、キーボードやマウスの使用履歴、ナレーターの記録など、極めて多岐な情報を網羅する。さらに、これをオンにすれば、FacebookなどのSNSに保存されている写真、ドキュメント、その他のファイルに、登録済みの誰もがアクセスできるようになる。

「プライバシー」の設定
図5.「プライバシーオプションの変更」はすべてオフ

図3の「ホーム」メニューで「プライバシー」を選択。表示された図5のウインドウの左サイドバーで、「全般」を選ぶ。

右に表示された「プライバシーオプションの変更」メニューで、全項目をオフにしたい。
「アプリのアクティビティに基づいてユーザーに合わせた広告を表示するために、.....」をオンにすると、ユーザー毎に広告識別子が作成される。アプリ販売会社や広告企業が、関連性の高いアプリの広告を表示させる。
「Webサイトが言語リストにアクセスできるようにして、.....」は、日本語と英語しか使わない場合は、オフにしても問題はない。
「Windows追跡アプリの起動を許可して、.....」をオンにすると、ユーザーに合わせた広告をアプリ内で表示するために、個人情報がマイクロソフトへ送信される。位置情報や入力情報などが含まれると思われるが、具体的なことが不明なのでオフにする。グーグルに同じような機能がある。
「設定アプリでおすすめのコンテンツを表示する」をオンにすると、さまざまな形でコンテンツが提供されるとあり、個人情報が深掘りされる懸念がある。

以前のバージョンに、「入力に関する情報をMicrosoftに送信して、タイピングと手書きの今後の改善に役立てる」という項目があった。多岐にわたる個人情報が、マイクロソフトへ筒抜けになることを示唆していた。最新のバージョンではこれが消えている。しかし、図4の「その他のWindowsの設定」が、この機能を肩代わりしている。

図6.個人情報の大量収集に注意

図6の左サイドバーでは、「手書き入力と入力の個人用設定」と無難なタイトルになっているが、クリックすると、「あなたに関する情報の収集」というタイトルのメニューが現れる。プライバシーを尊重する人には、とても攻撃的に思える。しかし、手書き入力程度の情報がマイクロソフトへ送られても、大したことはないと思うかもしれない。

以前のバージョンでは、趣旨がもっと明確に述べられていた。サイドバーの「音声認識」から入る設定と合わせて、「あなたに関する情報の収集」を実施していることを、断っていたのだ。項目を2つに分け、表現が変わったが内実は変わらない。「音声認識」と合わせてこの機能を理解する必要がある。

音声認識と手書き入力の設定をデフォルトのままにしておくと、音声、手書き、タイピング入力、メールアドレス、パスワード、スケジュール、音声や手書きの個人パターン、入力した履歴、現在地など、大量の情報がマイクロソフトへ送られる。「音声認識」では、個人情報を広範に集めるCortanaがこの作業を行う。

手書きや音声などで入力された、すべての情報を把握することによって、マイクロソフトはサービスを向上させられる。検索結果の予測や、ユーザー辞書の効率化が進む。ユーザーの興味や関心が割り出され、広告宣伝を含めて、ユーザーに合ったサービスを提供できる。
マイクロソフトは、個人の特定が不可能なようにデータ処理がされる、と述べている。けれども 送られる情報がとても多岐にわたるので、完璧なセキュリティが存在しないネットでは、設定に注意が必要だ。便利さよりもセキュリティを重んじるならば、Cortanaを含む「音声認識」も、「手書きなどによる入力」も設定をオフにしたほうがいい。

図7.「Cortana」の機能を停止

Cortanaの機能を停止させたいユーザーは、次のようにして設定メニューへたどり着く。図3「ホーム」の「アプリ」をクリック>現れたウインドウで「アプリと機能」のメニューを下へスクロール>「Cortana」をクリック>メニューの「詳細オプション」をクリック>「Cortana」のメニューを下へスクロール。図7のメニューで、「ログイン時に実行する」がデフォルトではオンになっているので、スライドしてオフにする。この画面から、Cortanaのアンインストールはできないことが分かる(灰色になっている)。どうしてもアンインストールしたい場合は、アンインストールソフトを使う。

図8.「位置情報」の設定に注意

図8の左サイドバーから「位置情報」を選択。右に表示されたメニューで「変更」ボタンをクリックすると、小ウインドウが現れ、位置情報へのアクセス許可の有無を設定できる。しかし、オフにしてもアクセスするアプリがある(下の赤枠内で説明されている)。オンにした場合、下へスクロールしてアクセスするアプリを選択できる(「3Dビューアー」、「カメラ」、「マップ」、「メール/カレンダー」など)。

位置情報をマイクロソフトへ知らせることによって、ユーザー居住地の天気予報が自動的に表示されたり、地図アプリで居住地が正確に表示される。あるいは、居住地周辺のレストランが表示されるなどの、便利さがある。

サインインにおいて、顔や音声で認証する場合は、図8のサイドバーで「カメラ」や「マイク」を選択する。「位置情報」と同じやり方で「変更」をクリック。オンかオフにする。Skypeを使う場合は、「カメラ」と「マイク」をオンにし、左サイドバーを下へスクロールして「Skype」をオンにする。

ユーザーが知らない間に、カメラやマイクを操作してしまうサイバー攻撃があるので、必要がないならば「カメラ」と「マイク」をオフにする。

* * * * * * * *

左のサイドバーを下へスクロールして、「通知」、「アカウント情報」、「連絡先」、「カレンダー」を順に選択。これらをオンにすると、自分の名前や画像などのアカウント情報、連絡先、カレンダーにアプリがアクセスできるようになる。アプリによっては、これらの情報が必要な場合がある。アプリを余り使わないユーザーはオフでいい。
「通話履歴」をオンにすると、アプリが通話履歴にアクセスできるようになる。

サイドバーをさらに下へスクロールすると、「メール」、「タスク」、「メッセージング」、「無線」などの項目が現れる。これらをオンにすれば、アプリがユーザーにアクセスして、メールやSMSを読み取り、無線を制御し、送信し、必要のないワイヤレスデバイスと、情報のやり取りをする可能性がある。 これが意味するところを完全に理解し、必要と判断する場合だけオンにする。通常はオフにしたい。

図9.「他のデバイス」と交信

図3の「ホーム」ウインドウで「プライバシー」を選択。図9に表示されたサイドバーで、「他のデバイス」を選ぶ。右に現れたメニューで、「ペアリングされていないデバイスとの通信」をオンにすると、明示的にペアリングされていないワイヤレスデバイスとの間で、アプリが自動的に情報の共有や同期を行う。これらのデバイスは、PC、タブレット、電話、テレビなど、多種類に渡る。オフにしたい。

「他のデバイス」の下に「バックグラウンドアプリ」がある(図9ではカット)。その項目をクリックすると、右に多数のアプリが表示される。これらの列挙されたアプリと、知らない間に情報のやり取りをする。必要がない限りすべてをオフにする。オンにすると、「バックグラウンドでの実行を許可するアプリ」を、選択的にオンにできる。オンのアプリは、使用していないときも情報の送受信を行なうので、アプリが常に最新の状態に保たれる。

図9のサイドバーの最後の項目は「ファイルシステム」。これをオンにすると、アプリやサービスが、ドキュメント、ピクチャ、ビデオ、OneDriveファイルなどの、すべてのファイルにアクセス可能になるので注意。

* * * * * * * *

マイクロソフトは、「プライバシー」関連の情報をユーザーから無制限に取得することを、明らかに望んでいる。ユーザーの情報は、マイクロソフトだけではなく、悪意のあるクラッカーにも流れる可能性がある。私たちユーザーは、自分の情報が誰かに知られる可能性があることを考慮して、ネットを使う必要がある。

「更新とセキュリティ」の設定

次に、図3の「ホーム」へ戻って「更新とセキュリティ」をクリックする。

左のサイドバーで「配信の最適化」をクリックし、次のウインドウで「他のPCからのダウンロードを許可する」をオフにしたい。オンにすると、ローカルネットワークやインターネット上の他のPCなどから、更新プログラムとアプリを入手できる。プロセスの高速化につながるが、リスクの拡大にもつながってしまう。

図10.重要な「Exploit Protection」の設定

図10の左サイドバーで「Windowsセキュリティ」をクリック。右に現れた「保護の領域」メニューで、「アプリとブラウザーの制御」を選択すると、「アプリとブラウザーコントロール」ウインドウが表示される。「Exploit Protection」の設定をここでできる。「Windows10の一段と高度なセキュリティ設定」に書いたように、「Exploit Protection」は、最も基本的かつ強固な防御壁を提供するので、ぜひ設定をしていただきたい。

図11.セキュリティ設定の再確認

図10ウインドウの右メニューで、「Windowsセキュリティを開く」のクリックから図11のウインドウへ入る。「アプリとブラウザーコントロール」が無効になっていたので、望ましくないアプリをブロックするために、「有効にする」をクリックしてオンにした。

左のサイドバーからの各設定は、以下のようになる。

  1. ウイルスと脅威の防止:ウイルスソフトがインストールされていればOK。「ウイルスと脅威の防止」から、「クラウド提供の保護」によって強力な保護が提供され、「改ざん防止」対策も実行されていることを知る。
  2. アカウントの保護:サインインオプションの設定や、外出時のロック設定をできる。
  3. ファイアウォールとネットワーク保護:ファイアウォールの設定を管理し、ネットワークとインターネット接続の状態を監視する。
  4. アプリとブラウザーコントロール:Exploit Protectionの設定をできる。危険なアプリ、ファイル、サイト、ダウンロードからデバイスを保護。
  5. デバイス セキュリティ:「コア分離」でデバイスの中核部分を保護。「セキュリティプロセッサ」でデバイスに追加の暗号化。「セキュアブート」で起動時にマルウエアからデバイスを保護。デフォルトでは、これらのすべてがオンになっている。
  6. デバイスのパフォーマンスと正常性:デバイスをクリーンにし、 Windows10 を最新バージョンに保つ。
  7. ファミリー オプション:保護者による安全性の確保。


追記1:Officeファイルへの感染阻止
2021年12月6日

WordなどのOfficeソフトに標準で搭載されている機能に、マクロがある。入力の自動化によって作業効率が上がる、便利な機能だ。しかし、ファイルをマクロプログラムで処理するので、マクロがウイルスに感染すると、ファイルの不正書き換えや破壊が起こりえる。
マクロウイルスがバックドアになって、ランサムウェアなどのマルウェアを外部からダウンロードし、パソコンに感染させることも可能だ。その結果、情報の窃取にとどまらず、監視や覗き見など、被害が甚大になる。

マクロウイルスが仕込まれた、WordやExcelで作成された感染ファイルが、メールに添付されて送信される。受信者が感染を知らずにファイルを開くと、ウイルスがパソコンに感染する。知らずに感染ファイルを他人へ送ることによって、不正行為に加担してしまうことがある。パソコンに保存されているメールアドレスへ、ウイルスが、悪意のあるメールを勝手に送信するような事態が、起こりえる。マクロウイルスは、ダウンロードしたファイルや、ファイル共有ソフトに潜んでいる可能性もある。私の攻撃体験を「メールを攻撃から守る方法 」に書いたので、参照していただきたい。

* * * * * * * *

感染ファイルが添付された不正メールへの対策は、いろいろなところで述べられている。ここでは、 WordやExcelなどに最初から搭載されている、マクロウイルスに対するセキュリティ設定について、解説する。

図12.Wordのトップページから入る

Wordを開くと、図12のトップページが表示される。左サイドバーから「オプション」を選択する。

図13.「トラストセンター」の入口

「Wordの基本オプション設定」画面が表示されるので(図は省略)、左サイドバーから一番下の「トラストセンター」を選択する。表示された図13の右メニュー画面で、「トラストセンターの設定」タブをクリック。

図14.マクロのセキュリティレベル設定

図14の右メニュー画面で、「マクロの設定」からセキュリティレベルを選択できる。ここではセキュリティを最重要視し、「警告を表示してすべてのマクロを無効にする」を選んでいる。作業効率とのバランスを考慮したいユーザーには、他の選択がある。

古いМicrosoft Officeでは、図13の「トラストセンター」が「セキュリティセンター」になっている。また、図14の「マクロの設定」で、セキュリティレベルの表示が異なっているので、注意が必要だ。


追記2:マイクロソフトへ大規模攻撃
2021年5月22日

マイクロソフト社は、自社が関与するセキュリティ網の完璧さを強調するが、ネット空間に完全な安全は存在しないことを示す事例を、書いておきたい。

電子版Bloomberg(2020年12月18日)が、アメリカの複数の州や政府の機関が、大規模なサイバー攻撃を受けた事例を報じた。国土安全保障省、財務省、商務省、国務省、国家核安全保障局などが、ハッキングされた機関に含まれる。

マイクロソフト社のシステムが、このハッキングに使われたマルウエアに感染していた。マイクロソフト社によると、このマルウエアは他者への攻撃には使用されていず、顧客データや社外向けシステムへの影響もなかった。しかし、Bloombergが接触した関係者の話では、感染したマイクロソフト社の製品がさらなる攻撃に使われていた。真実は闇の中。

* * * * * * * *

サイバー攻撃に対しては、注意に注意を重ねる必要があることを示すために、サイバー攻撃が成功した最近の代表的な事例を書く。

2021年5月7日に、アメリカ最大級の石油パイプライン会社コロニアルが、ランサムウエアによるサイバー攻撃を受けた。このマルウエアがサーバーに埋め込まれると、社外秘の情報が盗まれる。その情報をネット上で公開するという脅しがかけられる。あるいは、データが暗号化されて使用不能になる。情報公開を止めたり、復元ソフトを入手するには身代金を支払わなければならない。
コロニアル社の操業が完全に停止した。

ロシア系ハッカー集団「ダークサイド」が仕掛けた攻撃、とアメリカの情報機関が判断した。コロニアルは約5億5000万円の身代金を支払った。身代金支払い後に復元ソフトが届いたが、完全復旧には約1週間かかった(「謝罪するハッカーの嘘」)。

2021年5月21日(Bloomberg)に、アメリカの主要な保険会社の一つであるCNA Financialが、同様の攻撃を受けたことが報じられた。大量のデータが盗まれると同時に、ネットワークが広範囲でダウンするという高度な攻撃だった。報道によると、攻撃から2週間経った3月下旬に、43億5000万円もの大金が、復旧と引き換えに身代金としてハッカーに支払われた。

アメリカでは、ランサムウエア攻撃を仕掛けたハッカーへ身代金を支払った場合、その企業には制裁対象になるリスクがある。


広告(Googleアドセンス)