身代金型サイバー攻撃、再び活発に 標的は企業

企業から金銭を奪い取る目的のサイバー攻撃が激化していると、専門家が警鐘を鳴らしている。5月に米国のパイプラインが停止に追い込まれた大規模な攻撃以降、いったんは沈静化していたが、東京五輪前後でハッカーたちが再び活動を活発化させているからだ。パスワードの使いまわしをしないよう社員に徹底するなど、企業の安全対策の強化が急務だ。

米連邦捜査局(FBI)は7月、米IT企業が大規模なサイバー攻撃を受け、7000万ドル(約77億円)の身代金を要求されたとして注意を呼びかけた。ロシア系ハッカー集団の関与も指摘されている。

企業を狙ったサイバー攻撃は、ランサムウエア(身代金ウイルス)でデータを暗号化して使えないようにして、復旧と引き換えに金銭を要求する手口が主流となっている。犯行グループは機密情報を暴露する掲示板サイトも運営しており、公開した情報の削除料も要求してくることが多い。

5月に米国のパイプラインが停止した際は、FBIが乗り出してきたことに慌てた犯行グループがランサムウエアの使用停止を宣言し、活動を休止した。

だが6月以降、新たな犯行グループが立ち上がり、被害が出ているという。NTTデータの新井悠エグゼクティブセキュリティアナリストによると、約20のグループが活動中で、ハッカーたちは闇サイト「ダークウェブ」上で、自分の腕前を売り込んだり、〝優秀な人材〟をスカウトしたりしている。新井氏は「ハッカーたちは、パイプラインなど捜査当局に目を付けられやすい標的を避け、企業から金銭を奪うことに集中している」と指摘する。

ウイルスの開発者と攻撃の実行役が分業し、定額課金でウイルスを利用する「サブスクリプション」サービスまであるという。

ウイルスに感染したパソコンの中から目当てのパスワードやID情報を探し出すことに特化したハッカーなど、実行役も細分化しており、取り締まりは難しくなっている。

東京五輪の開催中にはライブ配信サイトを装いIDやパスワードを盗む偽サイトも登場した。ハッカーは盗んだ情報を踏み台に、企業の機密情報に侵入する。社員のパスワード管理を強化するほか、生体認証やカード認証など、複数の認証を組み合わせるといったセキュリティー対策が企業に求められている。(高木克聡)

会員限定記事会員サービス詳細