匿名ハッカー「ＵＳＤｏＤ」が東海地方のインターネット関連企業のデータベースを公開したことを告知する、ハッカーフォーラムの画面（画像の一部を加工しています）

　この夏、新たに登場した東欧セルビアを拠点とする新興ハッカー集団「ＲａｎｓｏｍｅｄＶＣ（ランサムド・ブイシー）」。活動開始から１カ月で、ソニーやドコモ、米信用調査会社トランスユニオンなど約６０の企業のデータを盗んだとダークウェブ上で明らかにしていた。私は犯罪の実態を明らかにしようと、ランサムドのリーダーを名乗る人物に対し、秘匿性の高い通信アプリ「テレグラム」を使って直接取材を試みた。その後待っていたのは、意外な結末だった。（前編より続く、共同通信＝角亮太） 【写真】ダークウェブにある「RansomedVC（ランサムド・ブイ・シー）」のウェブサイトの画面

ＮＴＴドコモ本社が入るビル＝２０２２年７月、東京都千代田区

東欧セルビアの新興ハッカー集団の台頭「ドコモの顧客個人情報を盗んだ」？　【サイバー空間の新たな犯罪者たち・前編】 　▽送られてきた７枚の画像 　１０月下旬。テレグラムを使ったランサムドのリーダーへの取材は続いた。リーダーを名乗る「Ｍｏｃｉ　Ｂｏｓｉ」はドコモに対して盗んだデータの買い取りを要求したものの裏取引の交渉は決裂したと明かした。 　私は「ドコモと交渉した証拠があるのなら見せてほしい」と頼んだ。Ｍｏｃｉは「自分の安全を守るために見せられない」という。「本当にドコモからデータを盗んだのか」と質問すると、「証拠はある」と７枚の画像が送られてきた。画像には「ＮＴＴ．ｓｑｌ」というファイルのデータが写っていた。盗んだデータに含まれている、会社名や電話番号、メールアドレス、暗号化されたパスワードが写っているものもあった。一見したところ、ドコモから盗まれたデータだと判断できる情報は見当たらなかった。

東欧セルビアの新興ハッカー「ＲａｎｓｏｍｅｄＶＣ（ランサムド・ブイシー）」が、「ドコモのデータと別の会社のデータが混ざってしまっていた」と回答してきた通信アプリ「テレグラム」の画面（画像の一部を加工しています）

　セキュリティー企業の三井物産セキュアディレクション（東京）の吉川孝志さんに送られてきた画像の調査を依頼し、一般公開されている情報からデータの素性を絞り込むと、東海地方のインターネット関連企業のデータベースに関わる可能性が浮上した。ドコモのデータではない公算が大きくなった。 　私は「Ｍｏｃｉ　Ｂｏｓｉ」から入手したデータに映り込んでいた日本語の単語や文章を片っ端からネットで検索をかけ、類似する単語や文章が記載されたサイトを少しずつ絞り込んだ。東海地方のネット関連企業のデータの可能性が高いとの心証を得た上で取材すると、ランサムドから提供を受けた画像のデータが自社の顧客情報と一致したことを認めた。取材を受けるまでサイバー攻撃を受けたこと自体を把握していなかった。どこからどうやって情報システムに侵入され、どのデータを盗まれたのかも分からないという。ネット関連企業の幹部は「これから被害の調査と顧客への謝罪や説明に全力を尽くす」と話した。