Wedge SPECIAL REPORT

2021年11月20日

»著者プロフィール
著者
閉じる

山田敏弘 (やまだ・としひろ)

国際ジャーナリスト

講談社、ロイター通信社、ニューズウィーク日本版などを経て、米マサチューセッツ工科大学(MIT)の客員研究員として国際情勢やサイバー安全保障の研究・取材活動に従事。著書に『世界のスパイから喰いモノにされる日本』(講談社+α新書)、『死体格差 異状死17万人の衝撃』(新潮社)など。

企業情報が暗号化
「二重恐喝」の恐怖

 こうした工作に加え、企業の日々の経済活動を標的にしたサイバー攻撃も、脅威の深刻度が高まっている。もちろん、日本企業も例外ではない。

 21年夏、製粉大手のニップンが第1四半期の決算報告を延期するという事態に見舞われた。原因はサイバー攻撃だ。7月、同社グループのネットワークのサーバーや端末が狙われ、同時多発的にデータを暗号化された。ランサムウェアかどうかは不明だという。被害を封じるためにネットワーク遮断を行ったが、それにより基幹システムやデータ保管がされている共有ファイルサーバーへもアクセスできなくなった。

 同社ではPCへの不正検知システムなども導入し、災害対応のためにデータセンターを分散配置するなどしていたが、今回は一度に大半のサーバーが攻撃を受けたために想定を超える事態となった。結果、決算報告は10月末にずれ込んだ。代替システムを導入し、データ取り込みや伝票入力作業を実施、決算作業に関しては経理部門以外の部署からも応援人員を確保して対応したという。

 10月には、食品加工会社コックフーズがランサムウェア攻撃を受けて、システムが暗号化されて使用できなくなったと報じられた。

 この攻撃について取材を進めると、同社でも暗号化に合わせてデータが盗まれており、すでに一般の検索などでは辿りつけない、特殊なサイト群であるダーク(闇)ウェブに商品関連データや取引先情報、人事情報などの内部書類がサンプル画像とともに売りに出されているという。重要機密情報とは認識されにくいものでも、すでに出回っているのである。

 このようにシステム内のデータがサイバー攻撃で暗号化されてしまった場合、ランサムウェアを疑うのが一般的だ。現在、ランサムウェアの増加は世界的な懸念となっており、21年前半は前年同期に比べて151%に増えている(出典:米セキュリティー会社ソニックウォール)。

 これまでのランサムウェア攻撃とは、感染したシステムを暗号化して使用不可にし、元通りにするのに「身代金」を要求するものだった。ところが最近では、暗号化に加えて、内部のデータを盗み、身代金が支払われない場合に「データをばら撒く」と脅迫してカネを奪おうとする二重脅迫型の攻撃が当たり前になってきている(図4)。

関連記事

新着記事

»もっと見る