HOYA米子会社にサイバー攻撃 機密情報が闇サイトで公開か

コンタクトレンズなどを扱う光学機器大手HOYAのアメリカの子会社がサイバー攻撃を受け、盗まれた機密情報とみられるデータが、闇サイトに公開されたことが、専門家の調査でわかり、会社は攻撃の範囲や内容の特定を急いでいます。

「アストロチーム」と名乗るサイバー犯罪グループは、先週、東京 新宿区に本社のある光学機器大手HOYAのアメリカの子会社のサーバーをねらって、およそ300ギガバイトの財務や顧客情報などの機密データを盗み出したと、ネット上に犯行声明を出していました。

その後、日本時間の24日の午前1時半前に、犯罪グループが、インターネット上の匿名性の高い闇サイト=ダークウェブ上に設けたサイトに複数のファイルを公開したことが専門家の調査で分かりました。ダークウェブは、特殊な方法でしかアクセスできないネットの領域でアクセスしただけでサイバー攻撃を受けるおそれもあります。

専門家によりますと、公開されたファイルの中には、
▽レンズの度数など、顧客の視力に関するデータが含まれた書類や、
▽顧客の住所や電話番号、クレジットカードの情報が載ったリスト、
▽従業員の給与明細や社内のメールなどが含まれていたということです。

調査を行った三井物産セキュアディレクションの吉川孝志さんは、「盗んだデータを公開しない代わりに金銭を要求する身代金要求型ウイルスによる攻撃とみられ、日本でも去年、大手ゲーム会社のカプコンが攻撃を受けるなど被害が拡大している。企業は外部接続機器などのセキュリティー対策を強化する必要がある」と話しています。

HOYAは、「アメリカの子会社がサイバー攻撃を受けてシステムに障害が発生したが、その後、復旧している。初期の調査では障害はアメリカ国内のシステムに限られていると思われ、攻撃の範囲や内容を特定するために専門家に調査を依頼している」とコメントしています。

身代金要求型ウイルス「ランサムウエア」

今回の攻撃に使われたとみられる身代金要求型ウイルスは、「ランサムウエア」と呼ばれ、感染するとパソコンなどに保管してあるデータを勝手に暗号化し、復元と引き換えに身代金を要求するというものです。

あらかじめ機密情報を盗んだうえで、金を支払わないとデータを流出させると脅す、「暴露型」と呼ばれる悪質な手口もあり、国内でも被害が相次いでいます。

去年11月には、ゲームソフト大手の「カプコン」が、「VPN」と呼ばれるネット上に設定する仮想の専用ネットワークの装置の弱点を攻撃されてランサムウエアに感染し、調査の結果、社員など1万5649人分の個人情報が流出したことが明らかになりました。

また、ことし1月には山形県商工会連合会のサーバーが感染して、職員の住所や経歴、給与などの情報などが匿名性の高い闇サイト=ダークウェブ上に漏えいしたことが確認されています。

さらに、2月には総務省などが業務を委託している自治体向けのコンサルティング会社のサーバーが感染し、およそ80の自治体や省庁から委託された業務に関わる個人情報が流出した可能性があることが明らかになりました。

警察庁によりますと、去年、企業などから全国の警察に「ランサムウエア」の被害を受けたという相談が、少なくとも23件寄せられたということです。

また、情報セキュリティー会社の「CrowdStrike」が去年8月から9月にかけて、世界の大手企業のセキュリティー担当者にアンケートをとったところ、日本から回答した200人のうち半数を超える103人が、それまでの1年間に「ランサムウエア」による被害を受けたと回答しています。

犯行声明を出した「アストロチーム」とは

身代金要求型のウイルスに詳しい三井物産セキュアディレクションの吉川孝志さんによりますと、犯行声明を出した「アストロチーム」を名乗るグループは、ことし2月以降、世界各国の企業などへの攻撃が確認されている、サイバー犯罪グループで、身代金要求型のウイルスによる攻撃を行っています。

あらかじめ、標的となる組織の中枢となるサーバーから侵入したあと、配下のシステムの中を入念に偵察して、組織の重要な情報を盗み取ったうえで、ウイルスで暗号化して、身代金を要求し、応じない場合には、盗んだデータを暴露するのが特徴だということです。

これまでに、フランスの電力関連会社やスペインの化粧品メーカー、それにアメリカの医療機器メーカーなどを攻撃したことが確認されているということです。

吉川さんによりますと、こうしたグループは、コロナ禍のテレワークで使われるリモート接続機器の弱点をねらう傾向があるということで、対策として、次のことが有効だと話しています。

▽ログインに多要素認証を導入する
▽限られた人しか外部から接続できないようにする
▽ソフトウエアや機器のアップデートを行う
▽異変に気付けるようサーバーのモニタリングを強化する