個人情報など7月1日に公開か…KADOKAWAサイバー攻撃 ハッカー集団『BlackSuit』とは
■“犯行声明”「1.5TBのデータ」
サイバー攻撃を行ったとみられる組織『BlackSuit』とは、いったい何者なのでしょうか。 『BlackSuit』の“犯行声明” 「KADOKAWAのネットワーク設計が適切に構築されていないことを発見した。コントロールセンターに侵入した後は、ネットワーク全体(ドワンゴ・ニコニコ・KADOKAWA・他の子会社など)を暗号化した。我々はビジネスの人間なので金にしか興味がない」 ダウンロードした『1.5TBのデータ』として以下を挙げています。 〇契約書 〇署名済みの書類 〇様々な法的文書 〇プラットフォーム・ユーザーに関するデータ 〇従業員の関連データ(個人情報・支払い・契約・メール) 〇事業計画(プレゼンテーション・メール・オファー) 〇プロジェクト関連データ(コード・メール・オファー) 〇財務データ(支払い・送金・計画) 〇社内で使用する書類や機密データ KADOKAWAとの取引が成立しない場合、全ての情報は7月1日に公開されるとしています。
■BlackSuit“二重脅迫”とは
警視庁のサイバーセキュリティーアドバイザーも務める、SBテクノロジーの辻伸弘さんによると、『BlackSuit』の特徴は“二重脅迫”にあるといいます。 (1)システムを暗号化してロック。解除と引き換えに身代金を要求 (2)入手したデータを流出させると脅迫し、身代金を要求 アメリカ政府の専門機関によると、去年5月に『BlackSuit』の存在を検知。ルーツはロシア系のハッカー集団にあるとみられています。そのロシア系の集団は、2021年には年間約200億円を身代金として脅し取ったといいます。 (Q.そもそもサーバーにどうやってアクセスしたのでしょうか) 今回のKADOKAWAの件では明らかになっていませんが、ブルームバーグによると、先月、アメリカの自動車産業向けソフトウェア開発企業が『BlackSuit』のサイバー攻撃を受けた例では、従業員になりすましたハッカーに顧客のルートなどを使って社内システムにアクセスされたということです。
■BlackSuitどう侵入?対策は?
(Q.対策はどうすればいいのでしょうか) “侵入させない”方法 SBテクノロジー 辻伸弘さん 「まずとして、インターネットにつながったサーバーや機器は常にリスクにさらされていると思ってアップデートしてほしい。外部とつながる通信環境が必要なのか精査する必要がある」 “侵入された”場合の対策 SBテクノロジー 辻伸弘さん 「社内どこでもつながるのはビジネス効率は上がるが、一度侵入を許せば自由に動けてしまう“諸刃の剣”。ネットワークを区画整理・監視することで、侵入されたエリアは捨てる『封じ込め』が可能になる」 (C)CABLE NEWS NETWORK 2024
テレビ朝日
