話題・その他

身代金要求のサイバー攻撃増 企業情報暴露と脅迫、テレワーク背景か

 企業情報をコンピューターウイルスで暗号化し「身代金」を要求するサイバー攻撃の被害が日本企業でも目立ってきた。ゲーム大手カプコンでは、犯人側が社内文書や個人情報を匿名性が高いインターネット空間で次々と暴露し金銭を支払うよう揺さぶりをかけている。攻撃は今後も増える見通しで、日本企業は意識改革を迫られている。

 「ハロー カプコン!」。情報セキュリティー企業「三井物産セキュアディレクション」の吉川孝志さんが、カプコンを狙ったとされる身代金要求型ウイルス「ランサムウエア」をパソコンに感染させてみると、人を食ったような文字列が現れた。

 カプコンは2日に不正アクセスを受けたが、ウイルスはその前日に作られ、解析されないよう妨害工作が何重にも施されていた。パソコンの使用言語をロシア語などに設定すると感染しないため、吉川さんは「犯人はロシア語圏にいる可能性がある」と話す。

 犯人は1テラバイト(CD約1400枚分)のデータを盗んだと主張。大阪府警はカプコンに捜査員を派遣するなどして情報収集を進めている。

 ランサムウエアが世界的に話題となったのは2017年。英国各地の病院でコンピューターが一斉にダウンして診察できなくなった。日本でも日立製作所やJR東日本などに被害が出た。

 その後は特定の企業への脅迫に使われるようになり、欧米で猛威を振るった。最近は犯人グループが増えて腕を競うように攻撃を仕掛けるようになり、日本企業も標的となった。今年8月には中国にある安川電機の工場の操業が丸1日停止し、ホンダも6月、国内外の工場に影響が出た。10月にはインフルエンザワクチンを開発する塩野義製薬の台湾拠点が狙われた。

 犯人は会社のシステムにあらかじめ侵入し、パソコンを暗号化する前の情報を手元に送信して脅迫に使う。

 どうやって侵入するのか。情報セキュリティー会社「S&J」の三輪信雄社長は、テレワークの社員らが社内システムに接続する際に必要な「VPN(仮想私設網)」の欠陥や設定不備が狙われた可能性があるとみる。

 新型コロナウイルスの影響でテレワークが普及し、社員がウイルス付きメールをうっかり開封して感染する事例も増えた。三輪社長は「犯人も企業内に入りやすくなった。社員一人一人がセキュリティー意識を高めないといけない」と戒めた。

Recommend

Ranking

アクセスランキング

Biz Plus