リポビタンD TREND NET -TOKYO FM 80.0MHz-

24.07.04

ランサムウェア攻撃グループの脅威

null

ネットニュースの内側にいるプロフェッショナルがニュースを読み解きます。
本日は、情報社会学がご専門の城西大学助教、塚越健司さんです。
今朝、取り上げるテーマはこちら！

「ランサムウェア攻撃グループの脅威」

吉田：動画配信の「ニコニコ動画」や書籍の出版などにシステム障害が起きている問題で、出版大手「KADOKAWA」は、サイバー攻撃を行ったとするハッカー集団が「会社に関わる個人情報などを流出させた」と主張しているのを確認したとして、関係者に対して改めて謝罪するとともに、データをダウンロードしたり、拡散させたりしないよう呼びかけています。塚越さん、「KADOKAWA」が受けたサイバー攻撃について、改めて教えていただけますか？

塚越さん：大変深刻な事態になっているのですが、簡単に整理します。まず先月8日、KADOKAWAのグループ会社のデータセンターのサーバーが、「ランサムウェア(身代金要求型ウイルス)」を含む大規模なサイバー攻撃を受けて、システム障害が発生しました。社内ネットワークにも感染が発覚したので、様々なサーバーをシャットダウンした結果、動画配信が停止したり、書籍の受注や物流も一部停止。その結果、既存の本の出版部数が通常の3分の1程度になったり、「ニコニコ動画」や学習アプリ「N予備校」などを含め、グループ全体の事業に影響が出ました。現在は少しずつ復旧が進んできてはいるのですが、KADOKAWAは様々な事業を手掛けているので、被害は深刻になっています。さらに先月27日の午後、「BlackSuit(ブラックスーツ)」と名乗るハッカー集団が、KADOKAWAのネットワークに侵入してデータを盗み取ったという犯行声明を、ネット上の闇サイト＝ダークウェブ上で出しました。サイトを確認したセキュリティーの関係者によると、データは1.5テラバイト(ギガの次の単位)になる様々な情報があり、身代金の支払いに応じなければ、7月1日にも全てのデータを公開すると主張していました。

ふかわ：その結果、データの流出が確認されたということですね。

塚越さん：そうです。実際に7月1日の夜から2日未明にかけて情報が公開されてしまいました。特に動画サイト「ニコニコ動画」を運営している「ドワンゴ」に関係する情報が中心で、詳しくは言いませんが、関係者やユーザーの個人情報など、かなり詳細なデータが含まれています。関係者や取引先など、被害を受ける人は非常に多いです。データを盗んだと主張する「BlackSuit(ブラックスーツ)」によると、おととい午前の時点で公開したデータは(本当かどうかは分かりませんが)およそ50％ということで、さらなるデータ公開も懸念されます。ただKADOKAWAによると、クレジットカードについては、社内でデータを保有していないため、そもそも漏洩は起こらない仕組みになっているとのことです。そしてここが重要ですが、KADOKAWAは、流出したデータを拡散することは、個人情報を侵害するのでSNSなどで拡散しないよう呼びかけています。場合によっては法的に問われます。私たちもSNSをみると、そうした情報は見ない方がいいですし、むやみに情報拡散はしないとのことです。

吉田：今回、攻撃をしたと主張する「BlackSuit(ブラックスーツ)」とは、どんな集団ですか？

塚越さん：様々な報道はありますが、基本的にはロシア系の犯罪集団とみられており、世界各国の政府機関や企業を攻撃しています。アメリカ政府の専門機関によると、去年5月に存在を検知して、2021年には年間でおよそ200億円を身代金として脅し取ったとのことです。ランサムウェア(身代金要求型ウイルス)は、攻撃を受けると組織のデータが暗号化されて開けなくなります。ビジネスができなくなるので、この暗号化を解きたければ「身代金を払え」とまず要求します。払わなければデータを公開するぞと脅したり、悪質なのは、金銭を支払ってもさらにお金を要求したりと、非常にやっかいな犯罪です。

ふかわ：実態が動かないわけですもんね。

塚越さん：相手に任せないといけません。なので、今回どのようなやりとりがされているか分かりませんので、企業としても場合によっては払わざるおえないケースもありますし、何をしても100％の正解はありません。

ふかわ：被害者になるわけですが、企業や団体はどう対策すればよろしいでしょうか？

塚越さん：なかなか難しいですね。いわゆるサイバー攻撃の対策としては、ネットに繋がる機器は必ずリスクがあります。常に点検しましょうとか、データを1か所に保存しないなど、いろんな対策はありますが、完璧はありえません。さらにコンピュータではなく、ハッカーが従業員やお客さんになりすまして電話をかけたり、情報を盗むこともあります。(「ソーシャルエンジニアリング」という手法です)人間の弱さ、人間の脆弱性に漬け込む犯罪は、あの手、この手でやってきます。警察庁の統計によれば、2023年は197件のランサムウェア被害が確認されており、2022年よりは多少減りましたが、依然として大きな問題になっています。

吉田：私たち、個人でできる対策はありますか？

塚越さん：個人情報を入れないとサービスが使えないので、色々難しいですが、特にパスワードを使い回すと、そのパスワードを使って別のサービスに侵入されることがあるので、サービスごとにパスワードを変えることは重要です。もう1つ大事なのは、難しいところですが100%盗まれないという時代は、なかなか難しいです。盗まれることを前提に、むしろ「盗まれたとしても被害を最小限にする」という考えが企業としても個人としても心構えが大事なのかなと思います。

そして、今日の #ふかコメはこちら。

#ふかコメ①
今回サイバー攻撃の被害に遭った「KADOKAWA」には、顧客の不安の解消と事件の解決にしっかり向き合ってほしいと思いました。#ワンモ
— TOKYOFM/JFN『ONE MORNING』 (@ONEMORNING_1) July 4, 2024

#ふかコメ②
私の気のせいかも知れませんが、ついさっき会話したことがスマホの広告に反映されることがあります。
インターネットというものは我々の生活に深く入り込んでいるので、個人的に仕方のないことだと割り切っている部分があります。#ワンモ
— TOKYOFM/JFN『ONE MORNING』 (@ONEMORNING_1) July 4, 2024

#ふかコメ③
マイナンバーにも言えると思いますが、大事な情報を一元管理できる利便性を持つ一方で、集約された情報が流出する恐さもあります。
その為、このようなニュースを耳にしてしまうとますます不安を抱いてしまうと思います。#ワンモ
— TOKYOFM/JFN『ONE MORNING』 (@ONEMORNING_1) July 4, 2024

#ふかコメ④
個人の対策として、パスワードをサービスごとに変えることが挙げられましたが、管理するのは困難かと思います。ただ、被害を最小限にするにはこの困難さと向き合うしかないかもしれません。
セキュリティ技術を向上させて、安心できる環境を整えてほしいと思いました。
#ワンモ
— TOKYOFM/JFN『ONE MORNING』 (@ONEMORNING_1) July 4, 2024

過去の #コメントを音声でCHECK!!

Posts by ONEMORNING_1

2024.11.22

佐々木朗希選手にフォーカス！

2024.11.21

投票にも影響、変化する選挙とSNSの関係

神庭亮介

ダイヤモンド・ライフ
副編集長経歴はこちら

1983年、埼玉県生まれ。早稲田大学法学部を卒業後、2005年に朝日新聞社入社。文化くらし報道部やデジタル編集部で記者をつとめ、2015年にダンス営業規制問題を追った『ルポ風営法改正　踊れる国のつくりかた』（河出書房新社）を上梓。2017年にBuzzFeed Japan入社。ネットの話題やエンタメ、サブカルチャーなどを幅広く取材するかたわら、Abema TV「ABEMAヒルズ」（2018年9月〜）やNHKラジオ「三宅民夫のマイあさ！」（2019年4月〜）に出演。

塚越健司

城西大学助教経歴はこちら

1984年東京都生まれ。学習院大学等で非常勤講師をつとめる。専門は情報社会学、社会哲学。仏哲学者ミシェル・フーコー研究のほか、インターネットの技術や権力構造などを研究し、単著に『ニュースで読み解くネット社会の歩き方』（出版芸術社）をはじめ、共著等多数。マスメディアでも積極的に発信し、朝日新聞論壇委員（2021年4月〜）もつとめる。