国際ハッカー集団の手口とは(写真:イメージマート)
サイバー攻撃でシステム障害が引き起こされ、さらに社内データを“人質”に取ったハッカー側に多額の身代金を要求される──出版大手KADOKAWAが被害に遭って注目を集める身代金ウイルス「ランサムウェア」。それを駆使するハッカー集団の手口とは。国際ジャーナリストの山田敏弘氏がレポートする。
* * *
ニコニコ動画などを運営するドワンゴとその親会社であるKADOKAWAグループの内部サーバーがランサムウェアに感染し、動画サービスなどが提供できなくなったのは6月8日のこと。1か月以上は復旧できないと発表され、配信者らへの莫大な賠償などが発生する可能性がある。
ランサムウェアの攻撃者は、ターゲットの組織のネットワークに何らかの形で侵入。身代金(ランサム)を要求するマルウェア(不正なプログラム)を感染させ、パソコンやサーバーを勝手に暗号化して内部データを使えなくする。その上で、画面にメッセージを表示し、元通りに復号したければ身代金を暗号通貨などで支払うよう要求する。
さらに攻撃者はネットワークに侵入した際に組織内部の書類やデータなどを大量に盗んでおいて、身代金を払わない相手には内部データをインターネットで公開すると脅す二重恐喝を行なうのだ。
払わなかったら負担は10倍
KADOKAWAのランサムウェア感染をめぐっては、ウェブメディアのNewsPicksが6月22日、同社がサイバー攻撃者に約4億7000万円相当の身代金を支払ったと報じた。
攻撃者と交渉をしている段階の報道にKADOKAWAは猛反発し、「犯罪者を利するような、かつ今後の社会全体へのサイバー攻撃を助長させかねない」と声明を発表。「損害賠償を含めた法的措置の検討を進めてまいります」と非難した。
ランサムウェアに感染した際に身代金を払うかどうかについて、企業は難しい判断を迫られる。
政府や警察当局は、被害企業などに対して、身代金の支払いをしないよう要請している。身代金を払ってもデータが復号できる保証はなく、身代金が犯罪組織の資金源になり、さらなる攻撃を助長することになるからだ。
