謎のサイバー犯罪集団「ブラックスーツ」の正体とは?「ダークウェブ」個人でできる対策は? KADOKAWAランサムウェア事件を専門家が深掘り
出版大手KADOKAWAがサイバー攻撃を受けて、およそ1カ月が経過した。子会社ドワンゴが運営する「ニコニコ動画」は完全復旧に至っていない。 【映像】興味本位でアクセスするのは危険(実際のダークウェブ)
同社が被害にあったのは「ランサムウェア攻撃」で、ランサムは身代金を意味し、データの盗難やファイルの暗号化によって使えなくさせ、元に戻す代わりに身代金を要求するコンピューターウイルスを指す。データ復元だけでなく、盗んだデータを公開するという「二重脅迫」が一般的とされている。 KADOKAWAは当初、本社ビルを封鎖して、サーバーをシャットダウンさせるなどの対策に追われた。犯行声明を出したのは、謎のサイバー犯罪集団「Black Suit(ブラックスーツ)」で、ロシア系のハッカー集団とみられている。KADOKAWAのネットワークに侵入し、「ダークウェブ」と呼ばれる、発信先の特定が困難な闇のサイトを通じて、取引先との契約書や、全従業員の個人情報、「ニコニコ生放送」で本名や年齢を伏せて活動してきた配信者の個人情報を流出させた。また、ドワンゴがシステム提供する通信制高校「N高校」「S高校」の生徒とみられる個人情報も流出した。 かつて企業を相手とした脅迫・身代金要求事件は、「グリコ・森永事件」や「三井物産マニラ支店長誘拐事件」など、人命と引き替えに身代金を要求していたが、最近は企業情報やシステムデータを人質に取る犯行が相次いでいる。 JAXA(宇宙航空研究開発機構)は2023年6月、サイバー攻撃により職員の個人データ約5000人分が盗まれ、1万を超えるファイルが流出した。2023年7月には、名古屋港がランサムウェアによってシステム障害を起こし、3日間にわたってコンテナが出し入れできない事態に。今年5月には、全国の自治体や企業から印刷業務を請け負うイセトー(京都市)がサイバー攻撃を受けて、市民や企業の情報など最低150万件近くの個人情報が漏えいした恐れがあると判明した。