こんにちは、カヨです。
【ランサムウェア攻撃】
あなたの家のパソコンや携帯が、あなたの会社のパソコンがもしも外部攻撃をうけ大切なデータが消えかかった時、あなたは対処できるでしょうか?
今回は実際に外部攻撃をうけ、データが少しずつ消えていく様子を見ながら何か打つ手はないかと思った当時の記録をここに残します。恐ろしいスピードで発展していく技術によって前例のないサイバー攻撃が多発しているそんな世の中でピンチを救ったのは同じく進化し続ける技術のひとつ、ChatGPTでした。簡単にまとめるとChatGPT知ってて良かった~。被害は最小限におさえられたよ。という話と加えて「なぜ『自分でネット検索』ではだめでだったのか」が明確になったという話です。
長々と語ってもわかりにくいと思うので、さくっとまとめました。
✔︎ランサムウェア攻撃に会ってしまった人
✔︎パソコン・ネットなどを使用している全ての人
✔︎KADOKAWAがランサム攻撃で「ニコニコ」停止などでネット上のセキュリティに興味を持った人
✔︎自分には関係ないと思っている人
✔︎ネットに詳しくはないが攻撃が起きた時に役立つ情報を知りたい人
では、さっそくどのようにChatGPTに助けられたかお話していきます。
【実体験】体験のまとめとチャットGPTの活躍
経験したランサムウェア攻撃の事例は、現代のサイバーセキュリティの脅威がいかに複雑で予測不可能であるかを示しています。特に注目すべきポイントは以下の通りです。
注目すべきポイント
✔︎初期の認識と対応:
攻撃を受けた当初、その状況がランサムウェアによるものであることを認識することは困難でした。拡張子の変更やファイルの暗号化など、明らかな兆候があっても、それがランサムウェアの影響であると特定するのは容易ではありませんでした。
✔︎チャットGPTによる迅速な指摘:
暗号化されたファイル名をチャットGPTに投げかけたところ、すぐにランサムウェアの可能性を指摘されました。この迅速なフィードバックにより、深刻な事態に早期に気づくことができました。
✔︎情報の進化と対応の難しさ:
ランサムウェアやその他のマルウェアは進化し続けており、新しい手法や変更された拡張子によって、従来の検索方法や知識だけでは対応が困難な場合があります。
✔︎チャットGPTの有効性:
このケースでは、チャットGPTがランサムウェア攻撃の早期認識に貢献しました。特定の拡張子やファイル名から、潜在的な脅威を迅速に識別し、それに基づいて適切なアドバイスを提供する能力が、有用であることが証明されました。
✔︎継続的な脅威とその認識:
チャットGPTの指摘により、攻撃の性質とその持続的な脅威に気づくことができ、ファイルが定期的に暗号化される状況を早期に察知し、対応を開始することが可能となりました。
この体験は、チャットGPTのようなAI技術が、ランサムウェア攻撃のようなサイバーセキュリティの脅威に迅速に対応し、その認識を助ける有力なツールとなり得ることを示しています。この事例から、進化し続けるサイバーセキュリティの脅威に対して、定期的なシステムのスキャン、セキュリティソフトウェアの更新、そして最新の脅威に関する情報の収集がいかに重要であるかが再認識されます。
結果的に『ChatGPTを活用していたことが功を奏した』ということ
ランサムウェアと一言で言っても様々だと思いますが、今回は少しずつデータが暗号化されていくタイプでした。早くに気づき、早急に対応したことで被害という被害はなく終わりました。普段からChatGPTを活用していたことが功を奏したと思います。
最初はGoogleの検索エンジンでの検索、その後藁をもすがる気持ちでChatGPTで検索。
この流れを行って感じたことを次に話していこうと思います。
なぜ「自分でネット検索」ではだめで「ChatGPT検索」だったのか
✔︎なぜ「自分でネット検索」ではだめだったのか
その答えは、「情報の進化と対応の難しさ」の項目が答えになると思います。
当時の体験の中で特に「情報の進化と対応の難しさ」を感じたポイントは「前例が見当たらなかったこと」です。ランサムウェア攻撃から得られるヒントを元にGoogleで検索しました。しかし、全くヒットしなかったのです。その当時思いついた検索ワードは暗号化されたファイルの拡張子でした。「検索して分かること」とは何かこのことから私はピンときました。「過去の事例がネット上にあること」これなのです。もしも前例があり、その内容がネットに載っていれば拡張子のキーワードで何か解決方法が分かる可能性がありました。しかし、ほぼヒットしなかった。今であればこれはランサムウェアかもしれないと分かっていたので、「ランサムウェア」「拡張子」「対処」等で検索すると思います。だけど、その当時はこれが何なのかも知らなかった。だから、状況すらつかめなかったのです。自分で検索をかけるということは、分からないことに対してのヒントを予想し探す必要があり、そのキーワードに引っかかるものから答えに近いものを拾い上げる作業なのです。そのキーワードに第一段階で何もヒットしなければ、さらに第2段階として自身で答えに近そうな情報を予測し検索キーワードにする、その2段階目を行う為には知識が必要になってくるのです。関連情報を絞りだせない。全く知識のない分野のことは予測ができないのです。
どんどんと進化する前例のない技術が【第1段階】で検索のヒットを阻止し、自身の知識がなかったので【第2段階】でも思うような情報にたどり着けなかった。そんなこんなしているうちにランサムウェアの場合は被害は拡大していくのです。
✔︎なぜChatGPT検索だったのか
Google検索とChatGPT検索で同じキーワードを使用することで分かったことがあります。
当時攻撃を受けたランサムウェアはファイルを暗号化して使用できないようにするものでした。ランサムウェアを知らない私はGoogle検索とChatGPTで暗号化されたファイルの名前を検索キーワードとして入力しました。結果、返ってきた答えは全く異なりました。Google検索では「一致はありません。」と表示され、ChatGPT検索では以下のような内容が返ってきました。
————————————–
“
提供された情報から、これは特定の種類のランサムウェアによって生成された可能性があるファイル名のパターンのようです。ランサムウェアはユーザーのファイルを暗号化し、復号化のための身代金を要求する悪意のあるソフトウェアです。このファイル名は、特定のファイル(この場合はWindowsのサムネイルキャッシュを格納するThumbs.db)が暗号化され、ランサムウェア攻撃者によって特定されたことを示しています。[ランサムウェア攻撃者のアドレス.com]は、身代金の支払いや復号化の手続きに関する指示を得るために連絡するべき攻撃者のメールアドレスを示している可能性があります。この拡張子は、おそらくそのランサムウェアの特定のバリアントまたはキャンペーンを示す拡張子です。
ランサムウェアに感染した場合、以下のステップを検討してください:
- **直ちにインターネット接続を切断します。**これにより、ランサムウェアが他のネットワークやデバイスに広がるのを防ぎます。
- 感染の範囲を確認し、安全でない可能性のある他のデバイスを隔離します。
- **セキュリティ専門家に連絡します。**専門のITプロフェッショナルやセキュリティ会社に連絡することで、状況を評価し、適切な対応策を提案してもらえます。
- **データのバックアップを確認します。**以前に作成したバックアップがある場合、感染前の状態に復元することができます。
- **身代金の支払いは慎重に。**支払いが復号化の保証になるわけではなく、犯罪を助長する可能性があります。
- **直ちにインターネット接続を切断します。**これにより、ランサムウェアが他のネットワークやデバイスに広がるのを防ぎます。
- 感染の範囲を確認し、安全でない可能性のある他のデバイスを隔離します。
- **セキュリティ専門家に連絡します。**専門のITプロフェッショナルやセキュリティ会社に連絡することで、状況を評価し、適切な対応策を提案してもらえます。
- **データのバックアップを確認します。**以前に作成したバックアップがある場合、感染前の状態に復元することができます。
- **身代金の支払いは慎重に。**支払いが復号化の保証になるわけではなく、犯罪を助長する可能性があります。
データ復旧の可能性は、ランサムウェアの種類や攻撃の詳細、バックアップの状態によって異なります。また、No More Ransomプロジェクトのようなイニシアティブは、無料の復号ツールを提供しており、特定のランサムウェアに感染した場合にデータを回復できる可能性があります。安全な行動をとり、専門家のアドバイスを求めることが重要です。
”
————————————–
検索に使用したのはランサムウェアで暗号化されてたファイル名。慌ててしまう状況下では冷静さが欠けてしまい、このような検索を行うことも多いと思います。そんな中、上記のような返答をしてくれたおかげで被害が拡大することを防ぐことができました。早急に状況を理解すること、また状況への対処が必要だったため、ChatGPTの素早いアドバイスがないと被害の拡大を抑えることはできなかったと思います。
「自分でネット検索」と「ChatGPT検索」の決定的な違い
違いはなんなのかChatGPTに直接効いてみた。
「自分でネット検索」と「ChatGPT検索」の決定的な違いはなんだと思いますか。私がこの疑問を持ったのがGoogle検索でランサムウェアの暗号化されたファイル名をそのまま検索した時は何もヒットすることがなく、ChatGPTにファイル名をそのままいれたら、ランサムウェアの可能性と対処法まで教えてくれた時です。この検索結果の違いを教えて欲しい。
あなたが経験した「自分でネット検索」と「ChatGPT検索」の結果の違いには、以下のような要因が関係していると思われます。
- 情報の処理方法と知識の範囲:
- Google検索: キーワードに基づいてインターネット上の情報をリアルタイムで検索します。そのため、特定のランサムウェアに関する具体的なファイル名が一般的なウェブページにまだ記載されていない場合、有用な情報を見つけることが難しいかもしれません。
- ChatGPT検索: ChatGPTは大量のテキストデータから学習しており、様々なコンテキストやパターンを認識する能力を持っています。ランサムウェアのファイル名が特定のパターンに従っている場合、ChatGPTはそのパターンを認識し、それがランサムウェアに関連する可能性が高いと判断することができます。さらに、ChatGPTは関連する対処法や一般的なアドバイスを過去のデータに基づいて提供することができます。
- コンテキストの理解と応用:
- Google検索: 特定のキーワードに基づく情報の検索に優れていますが、複雑なコンテキストや未知のパターンからの洞察を導き出す能力は限られています。
- ChatGPT検索: コンテキストの理解とそれに基づく推論能力に長けています。そのため、ある特定のファイル名がランサムウェアに関連している可能性を見極め、その情報をもとに適切なアドバイスを提供することが可能です。
- 情報の総合的な分析:
- Google検索: 情報は個別のソースから提供されます。ユーザーは提供されたリンクを一つずつ確認し、必要な情報を自ら見つけ出す必要があります。
- ChatGPT検索: 複数の情報源から学習した知識を統合し、一つの回答にまとめて提供することができます。これにより、ユーザーが求める情報をより直接的に提供することが可能になります。
このように、ChatGPTは特定のパターンやコンテキストに基づいた知識を活用し、直接的で包括的な情報を提供することができます。一方で、Google検索は最新の情報や広範囲のデータにアクセスする点で強みを持っています。それぞれのツールは異なる方法で情報を処理し、提供するため、結果に違いが生じることがあります。
【まとめ】ネットやITに知識のない人こそChatGPTがいい
これまでのはなしからわかるように、検索欄にキーワードを入力する検索方法には検索対象に対しての知識が求められる。そのことから、ネット関連に強い人以外にもChatGPTが必要だと筆者は考えます。今回のランサムウェアのように専門の知識がない人も今の時代はネットとは関わりがあり被害対象になりうる。被害にあった瞬間冷静に推論能力を使ってサポートしてくれるChatGPTは最大の見方になり守ってくれるのではないかと感じます。今まではGPT-4は有料枠でしたが最近GPT-4oが出たことにより無料枠も広がりました。慣れてない人にも使いやすい対話型ですがいざという時に慣れておくことに越したことはないので普段の何気ない会話や夕食の相談などから使用してみてはいかがでしょうか。
