network
リポビタンD TREND NET

今、知っておくべき注目のトレンドを、ネットメディアを発信する内側の人物、現代の情報のプロフェッショナルたちが日替わりで解説します。

24.07.04

ランサムウェア攻撃グループの脅威

null

ネットニュースの内側にいるプロフェッショナルがニュースを読み解きます。
本日は、情報社会学がご専門の城西大学助教、塚越健司さんです。
今朝、取り上げるテーマはこちら!


「ランサムウェア攻撃グループの脅威」

吉田:動画配信の「ニコニコ動画」や書籍の出版などにシステム障害が起きている問題で、出版大手「KADOKAWA」は、サイバー攻撃を行ったとするハッカー集団が「会社に関わる個人情報などを流出させた」と主張しているのを確認したとして、関係者に対して改めて謝罪するとともに、データをダウンロードしたり、拡散させたりしないよう呼びかけています。塚越さん、「KADOKAWA」が受けたサイバー攻撃について、改めて教えていただけますか?


塚越さん:大変深刻な事態になっているのですが、簡単に整理します。まず先月8日、KADOKAWAのグループ会社のデータセンターのサーバーが、「ランサムウェア(身代金要求型ウイルス)」を含む大規模なサイバー攻撃を受けて、システム障害が発生しました。社内ネットワークにも感染が発覚したので、様々なサーバーをシャットダウンした結果、動画配信が停止したり、書籍の受注や物流も一部停止。その結果、既存の本の出版部数が通常の3分の1程度になったり、「ニコニコ動画」や学習アプリ「N予備校」などを含め、グループ全体の事業に影響が出ました。現在は少しずつ復旧が進んできてはいるのですが、KADOKAWAは様々な事業を手掛けているので、被害は深刻になっています。さらに先月27日の午後、「BlackSuit(ブラックスーツ)」と名乗るハッカー集団が、KADOKAWAのネットワークに侵入してデータを盗み取ったという犯行声明を、ネット上の闇サイト=ダークウェブ上で出しました。サイトを確認したセキュリティーの関係者によると、データは1.5テラバイト(ギガの次の単位)になる様々な情報があり、身代金の支払いに応じなければ、7月1日にも全てのデータを公開すると主張していました。


ふかわ:その結果、データの流出が確認されたということですね。


塚越さん:そうです。実際に7月1日の夜から2日未明にかけて情報が公開されてしまいました。特に動画サイト「ニコニコ動画」を運営している「ドワンゴ」に関係する情報が中心で、詳しくは言いませんが、関係者やユーザーの個人情報など、かなり詳細なデータが含まれています。関係者や取引先など、被害を受ける人は非常に多いです。データを盗んだと主張する「BlackSuit(ブラックスーツ)」によると、おととい午前の時点で公開したデータは(本当かどうかは分かりませんが)およそ50%ということで、さらなるデータ公開も懸念されます。ただKADOKAWAによると、クレジットカードについては、社内でデータを保有していないため、そもそも漏洩は起こらない仕組みになっているとのことです。そしてここが重要ですが、KADOKAWAは、流出したデータを拡散することは、個人情報を侵害するのでSNSなどで拡散しないよう呼びかけています。場合によっては法的に問われます。私たちもSNSをみると、そうした情報は見ない方がいいですし、むやみに情報拡散はしないとのことです。


吉田:今回、攻撃をしたと主張する「BlackSuit(ブラックスーツ)」とは、どんな集団ですか?


塚越さん:様々な報道はありますが、基本的にはロシア系の犯罪集団とみられており、世界各国の政府機関や企業を攻撃しています。アメリカ政府の専門機関によると、去年5月に存在を検知して、2021年には年間でおよそ200億円を身代金として脅し取ったとのことです。ランサムウェア(身代金要求型ウイルス)は、攻撃を受けると組織のデータが暗号化されて開けなくなります。ビジネスができなくなるので、この暗号化を解きたければ「身代金を払え」とまず要求します。払わなければデータを公開するぞと脅したり、悪質なのは、金銭を支払ってもさらにお金を要求したりと、非常にやっかいな犯罪です。


ふかわ:実態が動かないわけですもんね。


塚越さん:相手に任せないといけません。なので、今回どのようなやりとりがされているか分かりませんので、企業としても場合によっては払わざるおえないケースもありますし、何をしても100%の正解はありません。


ふかわ:被害者になるわけですが、企業や団体はどう対策すればよろしいでしょうか?


塚越さん:なかなか難しいですね。いわゆるサイバー攻撃の対策としては、ネットに繋がる機器は必ずリスクがあります。常に点検しましょうとか、データを1か所に保存しないなど、いろんな対策はありますが、完璧はありえません。さらにコンピュータではなく、ハッカーが従業員やお客さんになりすまして電話をかけたり、情報を盗むこともあります。(「ソーシャルエンジニアリング」という手法です)人間の弱さ、人間の脆弱性に漬け込む犯罪は、あの手、この手でやってきます。警察庁の統計によれば、2023年は197件のランサムウェア被害が確認されており、2022年よりは多少減りましたが、依然として大きな問題になっています。


吉田:私たち、個人でできる対策はありますか?


塚越さん:個人情報を入れないとサービスが使えないので、色々難しいですが、特にパスワードを使い回すと、そのパスワードを使って別のサービスに侵入されることがあるので、サービスごとにパスワードを変えることは重要です。もう1つ大事なのは、難しいところですが100%盗まれないという時代は、なかなか難しいです。盗まれることを前提に、むしろ「盗まれたとしても被害を最小限にする」という考えが企業としても個人としても心構えが大事なのかなと思います。


  • X
  • Facebook
  • LINE
Top