ランサムウェアによる攻撃を受けていたことを発表した、人気ゲームメーカーのカプコン

ゲーム大手のカプコンが被害に遭ったランサムウェア。ここ最近第２世代になったといわれるランサムウェアの実態とは？ 【画像】フィッシングメール例や偽ＥＣサイトなどの画面 そしてコロナ禍では一般ユーザーを標的にした新型フィッシングも激増中。これはリモートワーク勢も超注意！ ＊　＊　＊ ■世界のハッカー集団はコロナ禍で確変状態！ １１月１６日、ストリートファイターシリーズでおなじみのゲームメーカー、カプコンがランサムウェアによる攻撃を受けていたことを発表した。最大３５万人分の個人データや開発資料などが流出した可能性があり、カプコンは犯行グループから１１００万ドル（約１１億５０００万円）分の支払いを要求されたという。 近年、被害が増殖しているランサムウェアとはどのようなものなのか？　コロナ禍で急増している、一般ユーザーをも狙った"次世代ネット詐欺"とは？　ＩＴジャーナリストの三上 洋（みかみ・よう）氏に聞く。 ――ランサムウェアを使った犯行の手口はどのようになっているのでしょうか？ 三上　まず、企業内のネットワークへ侵入したランサムウェアが内部データを暗号化します。すると企業側は暗号化されたデータを使用できなくなり、犯行グループはその暗号の解除と引き換えに金銭を要求するのです。企業のデータは人質で、暗号解除代金は身代金という構図です。身代金は追跡するのが困難なビットコインでの支払いを要求されます。 ――ランサムウェアを使った犯行はコロナ以降、増えていると聞きますが？ 三上　ランサムウェア自体は５年ほど前からあり、ネット上にばらまかれているものを企業の誰かが拾ってしまい、そこから攻撃されるパターンでした。しかしここ最近増えてきたのは、狙った企業のネットワークへ直接侵入し、【身代金を支払わなかった場合は問答無用で企業データを流出させる】という新型です。 新型コロナとの関係は確認できませんが、同時期に世界中の企業が被害に遭っており、今回カプコンがやられたのもこの新型でした。これまでも同様の手口を使ってきた「ラグナロッカー」というハッカーグループが犯行声明を出しています。 ――今回カプコンは身代金の支払いを拒否しましたが、払ってしまうことも多い？ 三上　ランサムウェア全体では被害に遭った海外の中小企業や自治体の３割ほどは身代金を支払っています。カプコンに比べ要求額が低く、数百万円の身代金を払えば暗号化されたデータを復旧でき、流出も防げるという認識なのです。身代金は犯人の利益になるため払うべきではありません。しかし、世界的に捜査が進まず、取り返しのつかないデータには払ってもやむをえないといえそうです。