東欧セルビアの新興ハッカー集団の台頭「ドコモの顧客個人情報を盗んだ」? 【サイバー空間の新たな犯罪者たち・前編】
ランサムドは個人情報を流出させた企業などに巨額の制裁金を科す欧州連合(EU)の「一般データ保護規則(GDPR)」を逆手に取り、金銭を支払えばサイバー攻撃による情報漏えいが表に出ず、制裁金を免れられると誘いかける。盗んだデータを暗号化しないのは、攻撃に遭った企業が普段と変わらず業務を続けられるようにし、外部から情報漏えいを疑われないようにしているためとみられる。 ランサムドはサイトでソニーやドコモ、米信用調査会社トランスユニオンなど約60の企業のデータを盗んだと主張しているが、吉川さんは事実かどうか疑わしいものも少なくないと分析していた。ソニーの犯行声明を出した後、別のハッカーが「データは自分が盗んだものだ。自分が公開したデータのサンプルを、あたかもランサムドが盗んだように見せかけている」と告発していた。ただ、ソニーはランサムドによるものかどうかはともかく、攻撃を受けたことを認めていた。
しかし、ランサムドが同じように犯行声明を出したドコモに取材すると、「24時間体制でサイバー攻撃を監視しており、被害は受けていない」とランサムドの主張を強く否定した。吉川さんのようなセキュリティーの専門家や多くのハッカーからは「ランサムドがドコモに攻撃したというのはうそではないのか」という見方が出ていた。 ▽「メンバーは日本人含む98人、6億円を奪った」と主張 ハッカー集団の目的は主に三つに分けられる。軍や情報機関などと関連を持ち、高度な技術で政府や企業の機密情報を盗む国家支援型。反戦や自然保護など、政治的な主張を広げるため活動するハクティビスト。そして、身代金要求型コンピューターウイルス「ランサムウエア」などを使い、企業を脅迫する金銭目的のハッカー集団だ。 近年猛威を振るうのはランサムウエアを使うハッカー集団で、活発に活動しているのは70程度ある。ただハッカー同士の金銭トラブルや捜査機関の捜査などにより、ほとんどの集団は2、3年程度で解散し、別のグループとして出直すことになる。
