感謝祭の日は乗車無料？ランサムウェアがサンフランシスコの交通システムをハッキング

ランサムウェアはサイバー世界において未だホットな話題となっていますが、確実に 現実世界にも移ってきています。先週末、サンフランシスコの鉄道システム (MUNI) の乗客がランサムウェアの攻撃による最初の影響を受けました。そのシステムが Mamba ランサムウェア にハッキングされたことが原因で、無料乗車が与えられるという内容でした。そのようなインシデントがあっても大きな損失や重大な結果を招くようなことはありませんでしたが、仮想世界のウィルスが現実世界に入り込むということが、徐々に懸念事項となってきました。

サンフランシスコにお住まいの方がたは当初、ブラック・フライデー (感謝祭の木曜日の次の日) に市営鉄道に無料で乗れるチャンスをもらえると聞いておどろきました。券売機には「故障中」とか「乗車無料」という表示が出ていた一方で、2,000 を超える全ての接続システムがシャットダウンされ、次の表示が出されました: “You Hacked, ALL Data Encrypted. Contact For Key(cryptom27@yandex.com)ID:681 ,Enter“ (あなたはハッキングされました。全てのデータが暗号化されています。キーを取得するには (cryptom27@yandexcom) に連絡し、ID 681 を入力してください)。詐欺師たちはシステムの回復と交換で 100 ビットコイン (約 73,000 アメリカドル) を要求しましたが、MUNI がそのお金を支払ったのかどうかについての情報はありません。専門家はこのウィルスが HDDCryptor の亜種であると予測しています。しかし、すでに述べたとおり、HDDcryptor という企業は Mamba という名で知られているより大きなランサムウェア・キャンペーンのほんの一部の構成要員なのです。足跡を辿ると、自称 Andy Saolis というカリフォルニアのランサムウェア・グループに行き着きます。今回のハイジャックが日曜の午後になってハッカー自身により終了されたのか、IT セキュリティの専門家によって収束に至ったのかは不明です。

今回は、一般の人々はサイバー犯罪者による特定企業への反発行動により利益を得たかも知れませんが、このような行為は答えのない疑問点や心配を数多く描き出しています。詐欺師たちがそのような重要なシステムにアクセスする能力を持っているとしたら、彼らが市や地域の、また州全体の電力を麻痺させたらどうなるでしょうか？PC システムはただ出納操作や公共サービス、またエンターテインメントを監視しているだけではなく、病院や交通といった重要な分野をも監視しているため、ハッカーにとっては日々新たなチャンスが現れるわけです。このようなタイプのサイバー攻撃は、ゆすり屋たちの良心に大いに依存しています。一部のランサムウェアの開発者は病院への攻撃は差し控えていますがそれは何百という医療オペを取り止めさせることになるからです。一方では、その独自のサイバー・スキルを別の方法で誇示するものもあります。仮想世界も現実世界も、そのいずれもが激しい後遺症に悩まされる前に、そのようなサイバー・テロのケースを無視してはならないのです。