ASCII.jp テレビに突然の脅迫状! あ...
21
10
ASCII.jp テレビに突然の脅迫状! あなたの自宅へ忍び寄る脅威を体験
テレビ画面に突如、「罰金を支払え」との脅迫とカウントダウンが! あなたの自宅で同じことが起きたらどうする!?
ランサムウェアでちょっと早い肝試し!?
サイバー攻撃による被害で最も恐ろしいことは、パソコンやスマホに保存した大事なデータが消えることだ。仕事で必要なデータはもちろん、カメラやビデオで撮った家族との思い出などは、失ったらもう二度と手に入らない。
大切なデータを人質にし、金銭を要求するランサムウェアはじつに卑劣な犯罪だ。2017年はランサムウェア「WannaCry」による被害が世界中で猛威をふるい、大きな話題となった。最近ではパソコンを起動できなくさせてしまう「Petya」なるランサムウェアの亜種が欧米で被害を振りまいているという。
パソコンやスマホならセキュリティ対策製品で防御できるが……
パソコンやスマホにおけるセキュリティにおいては、ランサムウェア対策が進んでいるが、じつは家庭内のネットワークに繋がるその他の機器(家電やIoT機器全般)にもランサムウェアの脅威が忍び寄っていると語るのは、前回もお話をお伺いしたトレンドマイクロでコンシューマプロダクトマーケティングを担当する和田克之氏。
しかし、周囲でランサムウェアに感染したという話は聞かないし、実際のところ感染したらどうなるのか、よくわからない。ましてや、さほど大事なデータが入っているわけではないテレビやプリンターが狙われたとしても、その被害についてピンとこないというのも事実。
そこで今回はトレンドマイクロの協力を得て、家庭内の機器がランサムウェアに感染した場合のデモを体験してみた。結論から言うと、思った以上に心臓に悪い、ちょっと早い肝試しとなった。
前回に引き続き、トレンドマイクロ株式会社 プロダクトマーケティング本部 コンシューマプロダクトマーケティング部 コンシューマディベロップメントグループ マネージャー 和田克之氏にご協力いただいた
なんの前触れもなくスマートテレビが乗っ取られた!
2016年には感染例が確認されていたという、スマートテレビへのランサムウェア被害。そのデモンストレーションをまずは体験。
目の前にあるのはごくごく普通のスマートテレビ。インターネットからダウンロードした映画やドラマをオンデマンドで視聴したり、動画配信サイトのコンテンツをストリーミングで楽しめる。今回のデモでは、このスマートテレビが接続しているルーターに脆弱性があり、そこを突かれたという設定だ。
ネットのコンテンツを見るためにDNS設定が変更されたルーターと接続することになる。表面上は特に変わった様子はないように見えるが、通信を開始すると不正なWebサイトに誘導され、不正プログラムを知らないうちにダウンロードさせられてしまう。いつの間にか1つアイコンが増えているのだ。存在しないはずの「音楽」アイコン。これがランサムウェアのトリガーになっている。
「ほう、機能が増えたのか。どんなコンテンツがあるんだろう?」とそのアイコンを押すとたちまち脅迫画面が出現した!
何の変哲もないスマートテレビの機能選択画面だが、すでにランサムウェアが潜入済み。いつの間にか増えた「音楽」のアイコンをクリックした途端……
画面いっぱいに意味ありげなカウントダウンと、「警告!ご利用の機器はロックされました/解除のために、時間内に支払いを済ませてください/対応しない場合、裁判所に通知がなされます」などの文字が。正直、『裁判所に通知したいのはこっちのほうじゃ!』と思った
気付けばアイコンもガイコツに変わっている……!
あわてて前画面に戻ったところですでに時遅し。他のアイコンの表示も徐々に謎のガイコツアイコンに変わっていき、何をしようにも脅迫画面が表示されてどうすることもできない。
一旦電源を落としたり、リセットしたりすると、通常の画面に戻ったように見えるが、しばらくするとまた元のガイコツアイコン状態に戻ってしまう。完全にお手上げだ!
ちなみに、トリガーとなったアイコンを押さなければ大丈夫かと言えばそんなこともなく、感染したルーターと接続した時点でスマートテレビも感染しているので、そのままほっておくとやはりアイコンが変わったりロックされてしまったりする(仮に押さなければ大丈夫だとしても、操作を誤ったら終わりだ)。
