ニュース
» 2021年08月23日 08時33分 公開

身代金型サイバー攻撃、再び活発に 標的は企業

企業から金銭を奪い取る目的のサイバー攻撃が激化していると、専門家が警鐘を鳴らしている。

[産経新聞]
産経新聞

 企業から金銭を奪い取る目的のサイバー攻撃が激化していると、専門家が警鐘を鳴らしている。5月に米国のパイプラインが停止に追い込まれた大規模な攻撃以降、いったんは沈静化していたが、東京五輪前後でハッカーたちが再び活動を活発化させているからだ。パスワードの使いまわしをしないよう社員に徹底するなど、企業の安全対策の強化が急務だ。

 米連邦捜査局(FBI)は7月、米IT企業が大規模なサイバー攻撃を受け、7000万ドル(約77億円)の身代金を要求されたとして注意を呼びかけた。ロシア系ハッカー集団の関与も指摘されている。

 企業を狙ったサイバー攻撃は、ランサムウエア(身代金ウイルス)でデータを暗号化して使えないようにして、復旧と引き換えに金銭を要求する手口が主流となっている。犯行グループは機密情報を暴露する掲示板サイトも運営しており、公開した情報の削除料も要求してくることが多い。

 5月に米国のパイプラインが停止した際は、FBIが乗り出してきたことに慌てた犯行グループがランサムウエアの使用停止を宣言し、活動を休止した。

 だが6月以降、新たな犯行グループが立ち上がり、被害が出ているという。NTTデータの新井悠エグゼクティブセキュリティアナリストによると、約20のグループが活動中で、ハッカーたちは闇サイト「ダークウェブ」上で、自分の腕前を売り込んだり、?優秀な人材?をスカウトしたりしている。新井氏は「ハッカーたちは、パイプラインなど捜査当局に目を付けられやすい標的を避け、企業から金銭を奪うことに集中している」と指摘する。

 ウイルスの開発者と攻撃の実行役が分業し、定額課金でウイルスを利用する「サブスクリプション」サービスまであるという。

 ウイルスに感染したパソコンの中から目当てのパスワードやID情報を探し出すことに特化したハッカーなど、実行役も細分化しており、取り締まりは難しくなっている。

 東京五輪の開催中にはライブ配信サイトを装いIDやパスワードを盗む偽サイトも登場した。ハッカーは盗んだ情報を踏み台に、企業の機密情報に侵入する。社員のパスワード管理を強化するほか、生体認証やカード認証など、複数の認証を組み合わせるといったセキュリティー対策が企業に求められている。(高木克聡)

copyright (c) Sankei Digital All rights reserved.

ITmedia エグゼクティブのご案内

「ITmedia エグゼクティブは、上場企業および上場相当企業の課長職以上を対象とした無料の会員制サービスを中心に、経営者やリーダー層向けにさまざまな情報を発信しています。
入会いただくとメールマガジンの購読、経営に役立つ旬なテーマで開催しているセミナー、勉強会にも参加いただけます。
ぜひこの機会にお申し込みください。
入会希望の方は必要事項を記入の上申請ください。審査の上登録させていただきます。
【入会条件】上場企業および上場相当企業の課長職以上

アドバイザリーボード

早稲田大学商学学術院教授

根来龍之

早稲田大学大学院国際情報通信研究科教授

小尾敏夫

株式会社CEAFOM 代表取締役社長

郡山史郎

株式会社プロシード 代表取締役

西野弘

明治学院大学 経済学部准教授

森田正隆