警視庁は今、サイバーテロ対策に力を入れています。番組では以前、警視庁が行う医療従事者向けのセミナーも紹介しましたが、東京・荒川区にある「ふらっとにっぽり」では5月30日、警視庁と東京商工会議所、荒川区による「中小企業向けのサイバーセキュリティーセミナー」が開催されました。このセミナーは6月以降、立川市や世田谷区でも予定されています。

　ランサムウエアといわれるサイバーテロの被害がさまざまな業種の企業で増えています。手口としては、パソコン内のデータを勝手に暗号化して「戻してほしければお金を払え」、さらにパソコンからデータを勝手に盗み取って「公開されたくなければお金を払え」と二重に脅迫してくるというものです。

　セキュリティーソフトの開発などを行う企業・トレンドマイクロによりますと、日本法人での検出台数は2019年から2021年の3年間でおよそ7割ほど増えています。要因はさまざまありますが、その一つに「サイバーテロの“サブスクリプション”」も確認されています。これは闇サイトの中でランサムウエアなどの攻撃ツールを“月ごとの定額”で提供していて、「毎週のアップデートを保証する」と宣伝しているというものです。こうしたものを使えば専門知識がなくてもサイバー犯罪ができてしまいます。

　ランサムウエアは私たちの生活の中でも、知らず知らずのうちに忍び寄っています。感染経路で一番多いのが、メールに添付された圧縮ファイルや文書のデータなどを開くことです。「メールから」「ウェブサイトから」「ダウンロードしたファイルから」「USBから」などさまざまな経路がありますが、特にアメリカで急増していて警視庁も警戒を呼びかけている感染経路が「バッド（Bad）USB」と呼ばれる手口です。これは、USBを差し込むとパソコンが乗っ取られ、遠隔操作＝「コマンド入力」をされてしまいます。コマンド入力によって、ランサムウエアをダウンロードさせることや、ID・パスワードなどのキーボードの入力履歴の閲覧、パソコン付属のカメラを勝手に操作して盗撮するといったことも可能になってしまいます。しかも外から見分けることはほとんどできないという大変厄介なもので、ウイルス対策ソフトで防げることも極めてわずかに限られています。

　では、私たちができる対策は何があるのでしょうか。身の回りには「外付けハードディスク」や「卓上扇風機」「スマホの充電」などUSBで接続するものがたくさんありますが、業務で使うパソコンには私物のUSBを接続しないようにしましょう。また、アメリカでは政府機関をかたって「新型コロナの最新データを配布します」などといって突然USBが送られてくる手口などが確認されています。まずは不用意にUSBを差し込まないようにして、不審なUSB製品は使用しないように心掛けてください。