こんなに簡単、ハッキング支援ツール入手 企業にランサム攻撃
「ハロー、私はパトリック。あなたの会社のシステムに侵入したサイバー攻撃グループの人間です。今日この後、そちらから盗んだデータを公開しようと思っています。ぜひ正しいご判断を」 【関連画像】攻撃者グループ「LockBit(ロックビット)」のランサムウエアにより暗号化されたパソコンの画面。背景に脅迫文が映し出されている 受話器の向こうで男性がなまりのある英語でまくし立てる。とあるハッカー集団が実際に被害企業に対してかけた“身代金”を要求する電話の一幕である。電話口の男はハッカー本人ではなく交渉役のようだ。大企業ともなれば、要求額は数十億円規模に。こうした大胆な脅迫行為は世界中で日夜繰り返されている。 国内外で連日続くサイバー攻撃。その規模は年々拡大傾向にある。調査会社の米サイバーセキュリティーベンチャーズの予測によると、サイバー攻撃による全世界の損失額は2025年に10兆5000億ドル(約1598兆円)に達する。 なかでも、ここ数年の間に企業にとって看過できないリスクとして顕在化したのが、冒頭のような身代金要求型ウイルス「ランサムウエア」による攻撃だ。 今年5月、情報処理業務を請け負うイセトー(京都市)がランサムウエアに感染した。6月にはハッカー集団「8Base(エイトベース)」が犯行声明を発表し、窃取したデータを公開。データの中には同社に業務を委託していた多数の自治体や企業の個人情報が含まれ、学習塾運営の公文教育研究会の会員情報が約74万人分、愛知県豊田市の納税者情報が約15万人分流出するなど被害が全国に広がった。 ランサムウエアを用いた攻撃の仕組みはこうだ。攻撃者はソフトウエアの脆弱性や、社内システムにアクセス可能なユーザーの認証情報などを入り口に、企業のネットワークに侵入。重要データの窃取、社内情報の探索などの後、ランサムウエアを実行しデータを暗号化する。そして企業に「身代金を払えば暗号を復号する鍵を渡す」「拒めば盗んだデータを流出させる」などと脅しをかける。 近年ランサムウエアが猛威を振るう背景には、企業の間でリモートワークやデジタル化が急速に広がったという事情が絡む。GMOサイバーセキュリティbyイエラエの阿部慎司執行役員は「リモートデスクトップや仮想私設網(VPN)により社員は外部から社内システムに便利にアクセスできるようになった。ただ、裏を返せば攻撃者にも好都合な条件が整ったとも言える」と指摘する。