ランサムウエア感染で“身代金”要求 日本企業で被害相次ぐ

企業のパソコンなどに保管してあるデータを暗号化して、その解除と引き換えに身代金を要求し、支払いを拒んだ場合には、盗み取ったデータを公開すると、さらに脅迫するサイバー攻撃。最近、日本の企業が攻撃を受け、機密情報が公開されるケースが相次いで明らかになり、内閣サイバーセキュリティセンターが注意を呼びかけています。

このサイバー攻撃は、身代金要求型ウイルス「ランサムウエア」が使われ、感染するとパソコンなどに保管してあるデータを勝手に暗号化して使えなくしてしまい、その解除と引き換えに身代金を要求するものです。

最近では、身代金の要求を拒んだ場合に、前もって盗み取っていたデータを公開すると、さらに脅迫する「二重脅迫」の手口が使われ、日本でも被害が相次いでいます。

4月には、▽大手ゼネコンの鹿島建設の海外のグループ企業が攻撃を受けて、大手テーマパークの運営会社との秘密保持契約書のほか、メールや取引先のリストなどが匿名性の高い闇サイト=ダークウェブ上に公開されたほか、▽コンタクトレンズなどを扱う光学機器大手HOYAのアメリカの子会社が攻撃を受け、顧客の視力に関するデータが含まれた書類などが公開されたことが明らかになりました。

また、▽去年11月には、ゲームソフト大手の「カプコン」が攻撃を受け、社員など1万5000人余りの個人情報が流出したほか、▽ことし1月には、山形県商工会連合会が攻撃を受け職員の住所や経歴、給与などの情報が公開されたことも明らかになっています。

コロナ禍で整備したリモートワーク環境のセキュリティーの不備や、対策が不十分になりがちな海外の支社や子会社が狙われて攻撃されるケースも目立っていて、内閣サイバーセキュリティセンターが、注意を呼びかけています。