話題・その他

身代金要求ウイルス被害増 日本企業標的に 情報流出、工場停止も

 企業情報をコンピューターウイルスで暗号化して「身代金」を要求するサイバー攻撃の被害が8月以降、日本企業で拡大していることが分かった。身代金を払わないと犯人は盗んだ情報の一部を公開し、さらに金銭を要求する。工場停止など生産への影響も出ている。

 身代金要求型ウイルス「ランサムウエア」はもともと、欧米で猛威を振るってきた。最近、この仕組みを悪用する犯人グループが手当たり次第に攻撃するようになり、標的になる日本企業も増えたとみられる。

 安川電機は8月19日、中国・瀋陽にある現地法人の工場のパソコン1台がランサムウエアの被害に遭った。生産管理に必要なファイルが暗号化で使えなくなり、工場の操業が丸1日停止した。現地職員がウイルス付きメールを開封したのが原因で、日本国内に被害はなかった。

 9月に入って「LockBit(ロックビット)」と名乗るグループのサイトに安川電機から盗まれた情報の一部が掲載された。身代金を払わないと全てを公開すると脅している。

 青木あすなろ建設(東京)は8月に「DoppelPaymer(ドッペルペイマー)」と名乗るグループの攻撃を受け、複数台のパソコンが感染した。「MAZE(メイズ)」グループは、キヤノン、TOTO、シチズン時計の米現地法人のファイルを盗んでいる。

 ホンダも6月にサイバー攻撃を受け、国内外の生産に影響が出た。専門家は別のグループのランサムウエア感染が原因とみているが、ホンダは明らかにしていない。

 情報セキュリティー会社「S&J」の三輪信雄社長は「新型コロナウイルス禍でテレワークが進むと、社員のパソコンから情報が盗み出されても、痕跡が残らない恐れがある。企業は一層セキュリティー意識を高めるべきだ」と話した。

                  ◇

【用語解説】ランサムウエア

 パソコンに保存された写真や文書などのファイルを暗号化して見られないようにし、復旧と引き換えに金銭を要求するウイルス。ランサムは「身代金」の意味で、暗号資産(仮想通貨)で支払われることが多い。2017年に世界各地を襲った大規模サイバー攻撃では政府機関や企業が被害を受けた。最近は情報をあらかじめ盗んでおいて、身代金を支払わなければ公開すると脅す「二重恐喝」の手口が目立っている。

Recommend

Ranking

アクセスランキング

Biz Plus