企業の重要なデータをいわば人質に取って身代金を要求する攻撃が世界で相次いでいます。
ある調査によるとその損害は金額にして今年は200億ドル、日本円で2兆円を超え、2015年のおよそ60倍になるとの予測も出ています。
日本の企業が標的となるケースも増えています。
企業はサイバー攻撃からどのように身を守ればよいのでしょうか。
S&J株式会社
[blogcard url="https://www.sandj.co.jp/"]
アメリカ最大級のパイプラインがサイバー攻撃を受けた問題でアメリカのFBI(連邦捜査局)は5月10日、ダークサイドと名乗るロシア系のハッカー集団の関与を断定しました。
一方、ダークサイドは自身のサイトと見られるホームページで「目的はカネで社会に問題を引き起こすことではない」と発表。金銭目的だったと主張しています。
そして5月11日、日本の印刷機械大手の小森コーポレーションはサイバー攻撃を受けたと発表。
そのハッカー集団はダークサイドの可能性があるとテレビ東京の取材に対し明らかにしました。
こうした事態に梶山経済産業大臣は、
サイバー攻撃が急速に高度化、激化が進んでいる。
経済活動の基盤そのものが突き崩されるのではないかと危機感をもっている。
梶山大臣は日本の企業やインフラを狙ったサイバー攻撃に強い危機感を表明。
先月、ゼネコン大手の鹿島の海外子会社がサイバー攻撃を受け機密情報が流出。ハッカーからデータの返却と引き換えに金銭を要求されているとしています。
また今月に入り、センサー機器大手のキーエンスもサイバー攻撃を受けたと見られ、社員らの個人情報が流出しました。
これらの企業を攻撃したと見られるのがREvil(レビル)と名乗るハッカー集団。2019年から活動するロシア系の集団と見られますが正体は不明です。
実際にサイバー攻撃を受けるとどうやって金銭を要求されるのでしょうか。
ある企業がレビルと見られるハッカー集団からサイバー攻撃を受けた際にパソコンに現れた画面のコピーを独自入手しました。
そこには「あなた方のファイルは暗号化された」とメッセージがあり、指定するサイトに誘導されます。
次に進むと犯人らの指示書とされる画面が…
我々の指示に従わない限り、あなた方のデータは二度と戻ってこない。
ただのビジネスだ。
利益を得ること以外にあなた方と取引することに関心はない。
最後には彼らと交渉するためのパスワードがあり、それを入力すると別のサイトに飛びます。
それがこちら、犯人グループとの交渉画面とされるページです。
流出した情報の買取金額が出ていて、700万ドル、日本円でおよそ7億円。時間までに支払わないと2倍の14億円になると警告。
そして残り時間は3日と13時間。実際の画面では時刻がカウントダウンするように動いています。
ハッカー集団の手口に詳しい情報セキュリティー会社によると…
S&Jの三輪信雄社長、
企業の特別コードがふられて、これを探して「指示に従え」とある。
レビルと交渉する典型的なパターン。
一連の画面はレビルの手口を示すものだと指摘、その上で…
レビルの中心メンバーがやっているのではなくて実行犯がやっている。
捕まったとしてもレビルではなく下請け。
レビルはそこに注意を払っていて2年間捕まらず稼ぎ続けている。
さらにセキュリティー会社の三輪社長が専門的なソフトを使ってハッカー集団のものとされるサイトを見せてくれました。
こちらはクロップ(CLOP)と名乗るハッカー集団のサイト。東欧系と見られます。
そこには日本企業の情報も…
これも日本の会社。すべてのデータが公開され続けている。
パート1、パート2、パート3とある。一日おき、数日おきにデータが公開され続けていて、いまパート13まできてしまっている。
なぜ日本企業を狙うのでしょうか?
私たちはセキュリティー会社を通じてこのサイトに番組からの質問を送りました。
主な質問は3つ、「どの業種を狙っているのか」「日本企業をターゲットとしてみているのか」「カネを払えばデータを返すと約束できるか」。
すると30分も経たないうちに返答が…
「Q どの業種を狙っているのか」
カネがあるところ。
「Q 日本企業をターゲットとしてみているのか」
カネがあるならば。
「Q カネを払えばデータを返すと約束できるか」
常にだ。他に選択肢は無い。
何故やり取りできるのにハッカーを捕まえることができないのでしょうか。
ダークウェブ(闇サイト)に上がっているものとインターネットとの違いはダークウェブは相手のIPアドレス=住所が分からない。
アクセスしている私の情報も向こうには分からない。
向こうがどこにあるのかを調べることができなくなる。
ホームページがあるのに捕まらないのはその先犯人にたどり着けないから。
政府のサイバーセキュリティー対策の実質責任者だった三角育生氏は日本企業が抱える問題点について。
情報通信技術=ICTの利用にあたって技術部門のしごとというふうに考えがち、日本の組織では。
米国ではこれは経営者の責任の問題。ビジネスに深刻な影響があるから。
投入する予算、人はどこまで認められるか、経営トップがしっかり考えるのが大切。
頻発するサイバー攻撃に私たちは何に気をつければいいのでしょうか。
基本的なところを緒に使っていることが多い。
パスワードを使い回ししない、セキュリティーのアップデートをする。
個人で普段からやることが大事。
