世界中でランサムウエアによる被害が発生している。複数の報道によると、WannaCryという名前のランサムウエアが5月12日から世界150カ国に広がり、17日時点で20万件以上のデータが“人質”にされ、政府機関、企業、病院などで業務ができなくなっている。犯人たちはビットコインで身代金を払えば暗号化したデータを元に戻すと脅迫している。

 今まで「大乱」と呼ばれる大規模な被害が発生したサイバー攻撃を何度も経験した韓国だが、今のところは大きな混乱はない。過去の過ちを繰り返さないために、政府機関が早期に対策会議を開き、メディアを通じて警報を鳴らしたことも影響している。

 5月13日の朝9時にはIT政策を担当する省庁の未来創造科学部(部は省)とサイバーセキュリティ対策を総括する韓国インターネット振興院から、全政府機関、公共機関、学校、企業宛てに「ランサムウエア注意」の告知が届いた。韓国インターネット振興院はこれまでよりも一段高いレベルのサイバー危機警報を発令。警報は正常→関心→注意→警戒→深刻の5段階がある。サイトの左上は、サイバー危機「注意」段階を示すオレンジ色に変わった。

韓国インターネット振興院は世界中でランサムウエア被害が発生していることから、サイバー危機警報を発令した
韓国インターネット振興院は世界中でランサムウエア被害が発生していることから、サイバー危機警報を発令した
(出所:韓国インターネット振興院)
[画像のクリックで拡大表示]

 韓国インターネット振興院はどんな些細なことでも電話で相談するよう呼び掛けた。韓国では警察は110、消防は119のように、サイバーセキュリティに関する相談窓口は局番なしの「118」で対応している。

 さらに、同振興院はランサムウエアの被害にあわないためにはどのようにパソコンの設定を変えて、どこからセキュリティプログラムをダウンロードしてどのようにインストールするのか、詳しい説明を書いた告知も次々にネットで公開した。通常のランサムウエアはメールの添付ファイルを開くと感染するパターンだったが、今回はインターネットにつながっているだけでも感染するのが特徴だ。

 韓国インターネット振興院に届け出されたランサムウエア被害は5月17日まで16件。ランサムウエア関連相談件数は5月14日が517件、15日が2863件、16日が1256件、17日が265件だった。

 韓国で被害があったのは映画館とバス停だ。大手映画館CJCGVの一部上映館で広告サーバーが感染、本編上映前の広告上映を中断した。ソウルから2時間ほど離れた忠清南道のバス停では、案内用のデジタルサイネージが感染し案内を中断した。

 一部の韓国メディアが「大学病院も感染したという噂がある」と報道したことから、各病院はランサムウエア対策について患者に説明し、感染したのは自分たちではないと釈明した。情報化が進んだ韓国の病院では、患者の診療記録・検査記録といったデータはすべて紙ではなくデータで保存して病院内のどこでも端末から取り出せる。患者の診察に必要な情報とインターネットは切り離して保存しているが、安心できない状況なので医療専門の保健福祉部サイバー安全センターと協力してモニタリングを続けている。政府機関の被害はまだないようだ。

 韓国は英国やロシアに比べて大きな被害を受けなかったもの、韓国インターネット振興院は、WannaCryが消えてなくなるのではなく、いろいろなパターンに形を変えて広がる可能性が非常に高いので注意が必要だと警告した。また、もし感染した場合はハッカーにビットコインで身代金を払ってもデータは戻ってこないので、すぐ関係機関に通報するよう呼び掛けている。

 ウォールストリートジャーナルをはじめ、欧米ではWannaCry攻撃が北朝鮮のハッカーによるものという報道もある。連邦捜査局(FBI)が北朝鮮のハッカー集団による攻撃と疑った、2014年のソニー・ピクチャーズ・エンタテインメントへのハッキング、2016年のバングラデシュ中央銀行へのハッキングと同じコードが使われているためだ。韓国メディアによると、北朝鮮にはハッカー部隊があり、ハッカー兵士1700人、支援兵士3300人が動いているという。ハッカー部隊の役割は世界中のパソコンを感染させて、匿名で取引できるビットコインなどのデジタル貨幣を稼ぐこと。ただし、韓国のセキュリティ専門家らは「WannaCryはそれほど巧妙なコードでもない。北朝鮮による攻撃というよりも北朝鮮ハッカーのコードを利用した別グループによる攻撃とみられる」と分析している。

趙 章恩=ITジャーナリスト
趙 章恩=ITジャーナリスト 韓国ソウル生まれ。ITジャーナリスト。東京大学社会情報学修士、東京大学大学院学際情報学府博士課程。韓国・アジアのIT事情を、日本と比較しながら分かりやすく解説する活動をしている。「日経ビジネス」、「日経Robotics」「ダイヤモンドオンライン」、「ニューズウィーク日本版」、「週刊エコノミスト」、「日本デジタルコンテンツ白書」などに寄稿。