Infostand海外ITトピックス

交通機関が標的に サンフランシスコ市営鉄道ハッキング

「カネのため」「コンセプト実証」…

 攻撃に使われたのはディスク全体を暗号化するランサムウェアだった。犯人は2000のコンピューターをダウンさせたと主張していたが、SFMTAによると、一次障害の影響を受けたオフィスコンピューターは約900だった。SFMTAは“身代金”の支払いは一切考えなかったとしているが、San Francisco Chronicleによると、「さまざまな理由から、この犯人が世界トップクラスのプロハッカーではないと考えられた」との面もあったという。

 脅迫者が業を煮やしたのか、月曜に新たな脅迫状が出た。「連絡先、従業員、顧客情報など30GB分のデータを公開する」というもので、引き続き身代金の支払いを要求した。これに対し、SFMTA側は拒否。「ランサムウェアはファイアウォールを破っておらず、そうしたデータのハッキングはされていない」とメディアに説明した。その後、犯人側の動きはない。

 それにしても犯人は何者か――。メディアは次々に、cryptom27@yandex.comというメールアドレスにコンタクトを試みた。返事は「Andy Saolis」(偽名とみられる)と名乗り、「われわれ」と複数であることを主張しながら饒舌に語った。

 例えば、「金のためで、他の何でもない。これで会社がITをセキュアにすることを望む」(San Francisco Examinerに)、「誰もが、ハリウッド映画みたいなことをだと思う。だが、現実世界で完全に可能なのさ。それはコンセプト実証をするんだ。彼らはあんたたちの金を与えて(原文:They give Your Money)、日に日に金持ちになる。だが、ITセキュリティには払わず、非常に古いシステムを使っている」(Wired.comに)などと、ブロークンな英語で、紋切り型のハッカーの犯行声明のような内容だった。Wired.comは支離滅裂だと評している。

 SFMTAの届けを受けてFBIとDHS(国土安全保障省)が捜査にあたっている。その一方で、セキュリティジャーナリストのBrian Krebs氏が週明けの火曜日、興味深い情報を公開した。匿名のセキュリティ研究者が、Andy Saolisの“逆ハッキング”に成功した、というのだ。