コンピューターウイルス「ランサムウェア」を山形県内で初認知

パソコンのデータを利用できなくしたうえで、金銭を要求する「ランサムウェア」と呼ばれるコンピューターウイルスに山形県商工会連合会のサーバーが感染し、情報の一部が匿名性の高い闇サイトに漏えいしていたことがわかりました。警察によりますと、山形県内で「ランサムウェア」への感染確認を認知するのは初めてだということです。

捜査関係者や県商工会連合会によりますと、ことし1月下旬、県商工会連合会のサーバーの電源が落ちて、システムがダウンするトラブルがありました。

サイバー攻撃の可能性があるとして、県商工会連合会から相談を受けた警察などが解析したところ、「ランサムウェア」と呼ばれるコンピューターウイルスにサーバーが感染していたことがわかりました。

このウイルスに感染すると、パソコン内に保存しているデータを勝手に暗号化されて使えない状態になり、制限の解除と引き換えに金銭を要求する画面を表示させます。

今回は英語の脅迫文が表示され、インターネット上の仮想通貨、「ビットコイン」で支払うよう要求してきましたが、県商工会連合会は要求には応じなかったということです。

しかしその後、インターネット上の匿名性の高い闇サイト=ダークウェブ上に県商工会連合会のファイルが漏えいしているのを警察が発見しました。

NHKが関係者の協力を得てこのファイル情報を確認したところ、職員の住所や経歴、給与情報、それに退職者の退職金額の情報が一部含まれていました。

警察によりますと、山形県内でランサムウェアへの感染確認を認知するのは初めてだということです。

県商工会連合会は「確認したかぎり、漏えいした情報は役員の名前や役職など、すでに公表している情報と同様のもので、個人情報にはあたらないと判断した。警察や県などに相談をして適切に対応している」と話しています。

漏えいなどの事案発覚の場合は

今回、漏えいした情報の中には、
▽個人の給与額に関する情報のほか、
▽退職者の給与や退職金額、
それに、
▽住所や経歴に関する情報などが含まれていました。

国の個人情報保護委員会によりますと、こうした情報は、個人情報をデータベース化して扱う個人データにあたり、漏えいなどの事案が発覚した場合は、その団体は、事実を公表するとともに、事実関係や再発防止策について個人情報保護委員会に対し、速やかに報告するよう努めると委員会の告示で定めているということです。

また、個人データは、組織の内部の人であっても、個人に関する情報が含まれれば対象となり、また、退職者の情報でも、その人が生きているかぎり、対象になるということです。

サイバー攻撃を行ったとみられるグループ「ドッペルペイマー」

今回、ランサムウェアと呼ばれる、身代金要求型ウイルスによるサイバー攻撃を行ったとみられるのは、「ドッペルペイマー」と呼ばれるグループです。

サイバーセキュリティーに詳しいマクニカネットワークスの勅使河原猛さんによりますと、このグループは、ロシアや東欧などロシア語圏を拠点に、2019年4月ごろから活動しています。

去年2月ごろからは、ランサムウエアでファイルを暗号化するだけでなく、盗んだファイルをインターネット上の匿名性の高い闇サイト=ダークウェブ上に公開して金を要求する手口を使っているということです。

これまでに、メキシコの石油会社や、韓国の自動車メーカーなどのほか、日本でも去年8月に東京の建設会社が攻撃を受けたとみられ、被害が拡大していることから、アメリカのFBI=連邦捜査局も去年12月に注意喚起を行っています。

機密情報を盗んだうえで、金を払わないと暴露すると脅すサイバー攻撃は、「暴露型」と呼ばれ、世界では複数のグループが攻撃を行っていて、去年11月には、ゲームソフト会社大手の「カプコン」が別のグループの攻撃を受け、社員の個人情報が漏えいするなど、大きな被害が出ています。

勅使河原さんは「コロナ禍の在宅勤務でメールへの注意も散漫になりがちで、異変に気付いても相談しにくく組織のセキュリティー意識を高めるほか、自分の組織でどんなシステムが使われているか日頃から把握し脆弱性が見つかった時にすぐに対処するなどの対策が必要だ」と話しています。