企業情報が暗号化
「二重恐喝」の恐怖
こうした工作に加え、企業の日々の経済活動を標的にしたサイバー攻撃も、脅威の深刻度が高まっている。もちろん、日本企業も例外ではない。
21年夏、製粉大手のニップンが第1四半期の決算報告を延期するという事態に見舞われた。原因はサイバー攻撃だ。7月、同社グループのネットワークのサーバーや端末が狙われ、同時多発的にデータを暗号化された。ランサムウェアかどうかは不明だという。被害を封じるためにネットワーク遮断を行ったが、それにより基幹システムやデータ保管がされている共有ファイルサーバーへもアクセスできなくなった。
同社ではPCへの不正検知システムなども導入し、災害対応のためにデータセンターを分散配置するなどしていたが、今回は一度に大半のサーバーが攻撃を受けたために想定を超える事態となった。結果、決算報告は10月末にずれ込んだ。代替システムを導入し、データ取り込みや伝票入力作業を実施、決算作業に関しては経理部門以外の部署からも応援人員を確保して対応したという。
10月には、食品加工会社コックフーズがランサムウェア攻撃を受けて、システムが暗号化されて使用できなくなったと報じられた。
この攻撃について取材を進めると、同社でも暗号化に合わせてデータが盗まれており、すでに一般の検索などでは辿りつけない、特殊なサイト群であるダーク(闇)ウェブに商品関連データや取引先情報、人事情報などの内部書類がサンプル画像とともに売りに出されているという。重要機密情報とは認識されにくいものでも、すでに出回っているのである。
このようにシステム内のデータがサイバー攻撃で暗号化されてしまった場合、ランサムウェアを疑うのが一般的だ。現在、ランサムウェアの増加は世界的な懸念となっており、21年前半は前年同期に比べて151%に増えている(出典:米セキュリティー会社ソニックウォール)。
これまでのランサムウェア攻撃とは、感染したシステムを暗号化して使用不可にし、元通りにするのに「身代金」を要求するものだった。ところが最近では、暗号化に加えて、内部のデータを盗み、身代金が支払われない場合に「データをばら撒く」と脅迫してカネを奪おうとする二重脅迫型の攻撃が当たり前になってきている(図4)。
