ＮＴＴドコモ本社が入るビル＝２０２２年７月、東京都千代田区

　今年秋、東欧セルビアを拠点とする新興ハッカー集団「ＲａｎｓｏｍｅｄＶＣ（ランサムド・ブイシー）」が、企業のサイバー攻撃対策を請け負うセキュリティー関係者らの注目を集めた。８月に活動を始めてから１カ月しかたっていないのに、日本の大企業のソニーとＮＴＴドコモにサイバー攻撃を仕掛け、機密データや顧客の個人情報を入手したと「戦果」を誇示したからだ。 【画像】「ランサムウエア」のイメージ

ソニーグループ本社＝２０２１年４月、東京都港区

　主張通りなら、凄腕のハッカーが集結して、今後も大企業が次々と被害に遭うかもしれない―。そう考えて首領格の「リーダー」に通信アプリを使って取材を試みた。すると「日本人ハッカーの協力で入手した」というメッセージとともにドコモの顧客情報らしきデータの一部が送られてきた。（共同通信＝角亮太） 　▽ソニー、ドコモ…６０の企業の機密データを盗み出した 　ランサムドが日本で初めて注目されたのは１０月４日、ソニーが「何者かに不正アクセスを受けた」と明らかにしたことがきっかけだった。少なくとも国内の社内サーバー１台が被害を受けた。業務に大きな影響はなかった。誰がソニーを攻撃したのか。ソニーが攻撃を受けたことを明らかにした数日前、匿名性が高く、一般のブラウザではアクセスできないダークウェブに犯行声明が掲載された。サイトに明示されたハッカー犯罪集団は「ランサムド・ブイシー」。ソニーのほか、ＮＴＴドコモからも機密データや個人情報を盗んだと主張し、金銭を払わないと盗んだデータを公開すると脅していた。

三井物産セキュアディレクションの吉川孝志さん

　ハッカー集団のうち金銭を目的にサイバー攻撃を仕掛けるグループは、ダークウェブにサイトを設けることが多い。サイトには犯行声明のほか、盗んだデータが「本物」だと主張するためにデータの一部をサンプルとして掲載する。被害者が金銭支払いに応じないと、サイトを通じてデータを丸ごと公開したり第三者に売却したりする。 　セキュリティー企業の三井物産セキュアディレクション（東京）の吉川孝志さんによると、ランサムドは元々、ハッカーが情報交換するダークウェブのフォーラム（掲示板）を運営していた。別のハッカーフォーラムから「フォーラムのつくりが似ている」と疑いをかけられてトラブルになり、今年８月、金銭目的にサイバー攻撃をするハッカー集団に衣替えしたばかりだった。 　金銭目的のハッカー集団の多くは身代金要求型コンピューターウイルス「ランサムウエア」を使って、企業のデータを盗んだ上で暗号化する。ハッカーは暗号化によって業務を続けられなくなった企業に連絡を取り、「データを元に戻してほしければ、金銭を支払え」と脅迫する。企業が金銭の支払いに応じなければ、データを公開すると脅す。ランサムドはランサムウエアを使うとされているが、攻撃先の企業が持つ機密データの暗号化はしない。