ロシア系グループ、攻撃先リストに複数の日本企業 専門家「手口巧妙化、対策追い付かず」

[産経新聞]

　アサヒグループホールディングス（HD）に対するサイバー攻撃は8日で発覚から10日目となったが、混乱が収束する気配は見えない。犯行声明を公開した攻撃グループ「Qilin（キーリン）」はランサムウエア（身代金要求型ウイルス）による攻撃を各国で繰り返しており、盗んだ情報を公表するリークサイトには日本企業の名前が複数並ぶ。専門家は企業の対策が手口の巧妙化のスピードに追い付いていないと指摘する。

アサヒグループHDのロゴ＝8日午後、東京都墨田区（納冨康撮影）

　情報セキュリティー会社トレンドマイクロによると、キーリンは2022年7月ごろから活動を開始。キーリンのリークサイトにはこれまで計800件以上の機密情報などが暴露された。今年8月は最多の87件、9月は84件と活発化している。

　手口も巧妙化している。イスラエルの情報セキュリティー会社、チェック・ポイント・ソフトウェア・テクノロジーズ（CHKP）が一例に挙げるのは、偽メールなどで標的企業社員の端末に不正プログラムを侵入させて認証情報を盗み、それを使ってランサムウエアを企業のシステムに入り込ませる手口だ。盗んだ認証情報で社員を装って偽メールを送り付け、被害を拡大させる手口も考えられるという。

　国内ではランサムウエア被害が後を絶たない。昨年5月に印刷業務を請け負う「イセトー」（京都市）で個人情報90万件超が流出し、発注元の自治体や企業に影響が拡大。同6月には出版大手「KADOKAWA」で25万人超の個人情報が流出し、多大な損失を出した。

　今年1〜6月にランサムウエア被害を受けた企業などは過去最多の116件（警察庁調べ）。被害を報告しない企業もあるとされ、実際はさらに多い可能性がある。

　増加の背景として、技術面や偽メールの文面など手口の巧妙化が挙げられており、サプライチェーン（供給網）を構成する比較的防御が弱い中小企業などを通じて侵入されるケースも増えているという。

　CHKPの卯城（うしろ）大士（だいじ）サイバーセキュリティオフィサーは「攻撃者は対策をすり抜ける技術を磨いており、企業によっては予算に限りがある中で対策の速度が追いついていない」と語る。（福田涼太郎）