HOYAがサイバー攻撃で3度目の被害、「犯人」はダークウェブで犯行を公表
(山田敏弘・国際ジャーナリスト) 日本企業がサイバー攻撃によって大きな被害を被った。 【写真】ダークウェブにある「Hunters International」のウェブサイト。一般にはアクセスできない 今回は、コンタクトレンズなどを製造販売する光学機器大手HOYAが被害を受けたことが判明した。 ■ 「解析には相当の日数を要する見込み」 これを受け、同社は次のような声明を出している。 <2024年3月30日未明、海外の事業所においてシステム挙動に不審な点があったことから調査をしたところ、当社グループの国内外の事業所においてシステム障害が起きていることを確認しました。当社は障害が起きたサーバーの隔離などの対応を直ちに行うとともに関係当局へ報告しました。外部の専門家を交えた調査の結果によれば、本件は第三者による当社サーバーへの不正アクセスに起因する可能性が高いとみられています。 本件により現在、複数の製品について、生産工場内のシステムや受注システムが停止しています。当社では、在庫出荷等の業務については、マニュアルで対応するなど最大限、顧客の需要にお応えするべく務めております。なお、当社が保有する機密情報や個⼈情報の外部流出の可能性について調査を進めていますが、解析には相当の日数を要する見込みです> どうやら、外部からのサイバー攻撃により、同社内部のシステムが侵害され、正常に機能しなくなっているようである。
HOYAは1941年創業の光学レンズメーカーの老舗で、メガネレンズでは国内トップシェアを誇る。同社サイトによれば「メガネやコンタクトレンズ、医療用内視鏡、白内障用眼内レンズ、さらには半導体やデジタル機器産業を支える精密機器、デバイスなどを多角的に展開」しており、「世界に約160の拠点、子会社を有し、約36,000人の社員を擁するグローバル企業」という。 今回の攻撃で、メガネレンズが製造できなくなるなど、一般市民にも大きな影響が及ぶ恐れが出ている。 ■ 犯行の本丸は「Hunters International」 今回の攻撃は、ランサムウェア攻撃だと考えられる。というのも、「Hunters International」というサイバー犯罪グループが、「HOYA Corporation」への攻撃に関わっていることを関係者向けに明らかにしていたからだ。 Hunters Internationalは、2023年10月に登場したランサムウェア攻撃グループだ。同グループは、ランサムウェア攻撃グループのなかでも、ランサムウェア・アズ・ア・サービス(RaaS)という手口で攻撃するグループで、RaaSグループは、ランサムウェアを開発し、アフィリエイトと呼ばれる協力者にレンタルする。そして、アフィリエイトが実際の攻撃を行い、企業などのシステムを暗号化したり、内部データを公開すると脅したりして、被害組織から利益を得る犯罪ビジネスモデルになっている。最近活発に活動しているランサムウェアを使うサイバー犯罪者グループの多くが、このモデルを採用している。 今回のHOYAへのサイバー攻撃も、Hunters Internationalがランサムウェアを開発し、それを使ったアフィリエイトが攻撃の実働部隊になっているようだ。一般にはアクセスできないダークウェブにある同社サイトで、HOYAへの攻撃に関与していることを明かしていた。