東欧セルビアの新興ハッカー集団の台頭「ドコモの顧客個人情報を盗んだ」? 【サイバー空間の新たな犯罪者たち・前編】
今年秋、東欧セルビアを拠点とする新興ハッカー集団「RansomedVC(ランサムド・ブイシー)」が、企業のサイバー攻撃対策を請け負うセキュリティー関係者らの注目を集めた。8月に活動を始めてから1カ月しかたっていないのに、日本の大企業のソニーとNTTドコモにサイバー攻撃を仕掛け、機密データや顧客の個人情報を入手したと「戦果」を誇示したからだ。 【画像】「ランサムウエア」のイメージ
主張通りなら、凄腕のハッカーが集結して、今後も大企業が次々と被害に遭うかもしれない―。そう考えて首領格の「リーダー」に通信アプリを使って取材を試みた。すると「日本人ハッカーの協力で入手した」というメッセージとともにドコモの顧客情報らしきデータの一部が送られてきた。(共同通信=角亮太) ▽ソニー、ドコモ…60の企業の機密データを盗み出した ランサムドが日本で初めて注目されたのは10月4日、ソニーが「何者かに不正アクセスを受けた」と明らかにしたことがきっかけだった。少なくとも国内の社内サーバー1台が被害を受けた。業務に大きな影響はなかった。誰がソニーを攻撃したのか。ソニーが攻撃を受けたことを明らかにした数日前、匿名性が高く、一般のブラウザではアクセスできないダークウェブに犯行声明が掲載された。サイトに明示されたハッカー犯罪集団は「ランサムド・ブイシー」。ソニーのほか、NTTドコモからも機密データや個人情報を盗んだと主張し、金銭を払わないと盗んだデータを公開すると脅していた。
ハッカー集団のうち金銭を目的にサイバー攻撃を仕掛けるグループは、ダークウェブにサイトを設けることが多い。サイトには犯行声明のほか、盗んだデータが「本物」だと主張するためにデータの一部をサンプルとして掲載する。被害者が金銭支払いに応じないと、サイトを通じてデータを丸ごと公開したり第三者に売却したりする。 セキュリティー企業の三井物産セキュアディレクション(東京)の吉川孝志さんによると、ランサムドは元々、ハッカーが情報交換するダークウェブのフォーラム(掲示板)を運営していた。別のハッカーフォーラムから「フォーラムのつくりが似ている」と疑いをかけられてトラブルになり、今年8月、金銭目的にサイバー攻撃をするハッカー集団に衣替えしたばかりだった。 金銭目的のハッカー集団の多くは身代金要求型コンピューターウイルス「ランサムウエア」を使って、企業のデータを盗んだ上で暗号化する。ハッカーは暗号化によって業務を続けられなくなった企業に連絡を取り、「データを元に戻してほしければ、金銭を支払え」と脅迫する。企業が金銭の支払いに応じなければ、データを公開すると脅す。ランサムドはランサムウエアを使うとされているが、攻撃先の企業が持つ機密データの暗号化はしない。
