この二重脅迫の手口をめぐっては、日本の大手企業が被害に遭ったケースはほとんど表面化していないが、海外では昨年ごろから確認されるようになっていたという。
今回も、ラグナロッカーは9日に、特定のソフトを使わなければアクセスできない「ダークウェブ」上に発表した英語の声明文で、身代金を要求。カプコンは応じず、11日に会社の売り上げや従業員の給与などの情報が流出した。
カプコンは被害について大阪府警に相談しており、広報担当者は「多大なるご迷惑をおかけし、おわび申し上げる。警察や専門機関と連携し、管理態勢の強化に努めていく」としている。カプコンの情報流出に関する問い合わせ窓口は0120・896680(午前10時~午後8時)。
「ランサムウエア」は、英語で身代金を意味する「ランサム」と「ソフトウエア」を掛け合わせた名前のウイルス。以前は個人や法人の区別なく標的とするケースが目立ったが、最近は高額の身代金が見込める法人が狙われている。
セキュリティー会社「トレンドマイクロ」によると、国内法人の被害報告件数は、今年1~9月で61件と前年同期の約1・5倍に増加。トレンドマイクロの広報担当者は「テレワークの拡大で企業のネットワークは外部との接点が増えるため、今後はさらにセキュリティーを強化する必要がある」と指摘。立命館大情報理工学部の上原哲太郎教授は「ネットワークにウイルスに侵入されたとしても、すぐに気づけるような態勢を作っておくことが大切」とした上で、「仮に身代金を払っても犯行グループがデータを消す保証はない。毅然(きぜん)とした対応で犯罪者に付け入らせないようにすべきだ」と話している。(木下未希、江森梓)
