「ハロー カプコン! このメッセージを読んでいるということは、ネットワークへの侵入を許したということだ。そして、すべてのファイルとデータは暗号化された」
アメリカのネットメディアで公表された声明文。送り主は「ラグナ・ロッカー」と名乗るグループだ。
「我々と連絡を取り、暗号解除のための特別な鍵を購入しろ」
その鍵の値段は日本円でおよそ11億円。“身代金”は仮想通貨「ビットコイン」での支払いを要求している。
ラグナ・ロッカーはカプコンのシステムに不正侵入。個人情報や契約に関する機密情報など大量のデータを抜き取ったうえ、社内のデータを暗号化し、使えなくしている。
「もし取引が行われなければ、データはすべて公開されるか、オークションを通して第三者に売り渡される」
データを人質に金を要求する、いわゆる「ランサムウェア攻撃」。ラグナ・ロッカーが指定した身代金の支払い期限はきのう11日の午前8時。そして、ラグナ・ロッカーはきのう、カプコンから得たとする情報の一部をダークウェブ上に公開した。
カプコン側は4日、不正アクセスによるメールシステムやファイルサーバーなどに障害が発生、警察に相談していると発表。その後の取材で、身代金の要求との関係など詳細についてはコメントできないとしている。
身代金を払えば問題は解決するのか。情報セキュリティ大学院大学教授の大久保隆夫氏は、鍵をもらえる確証はないと話す。
「今回『情報を公開する』と脅しているが、鍵を買ったとしても情報公開そのものを止められない可能性はある。暗号化したものを鍵で復号するということになっているが、お金を払ったとしても、きちんと鍵を返してもらって複合できるかどうかはわからない」
また、コロナ禍でテレワークが普及したことで危険性も増しているという。
「テレワークによって、本来なら社内のネットワークにある重要なデータを持ち出して、そのパソコンが感染することでデータを取られる。また、VPNで社内のネットワークにアクセスすることもあると思うが、VPNルーターの脆弱性をつかれて、社内のネットワークに入り込まれてしまうこともある。昨今のVPNを使ったテレワークという流れでいうと、確実に危なくなっていると言える」
では、“身代金ウイルス”を防ぐ手立てはあるのか。大久保氏は「システム更新」がカギだと話した。
「今回の場合もおそらく何らかの脆弱性を突かれていると思うので、システムを常に更新して脆弱性がないよう安全にしておくこと。もうひとつは、ランサムウェアなどはメールにある添付ファイルを開いてしまって感染することがあるが、感染しないような自己防衛が必要になってくる」
一方、元IT起業家で作家の関口舞氏は、「運もあるのではないか」と企業の対応の難しさを指摘した。
「記憶に新しいところだと、仮想通貨が580億円分流出したり、アシュレイ・マディソンという既婚者向けのマッチングサービスで個人情報が流出する事態があったが、人一倍セキュリティに気をつけているであろう企業でも、狙われたらこのようになってしまう。ラスベガスの大きなハッキングコンテストでは、実際に使われている投票システムの複製サイトを、11歳の人が10分でハッキングして投票結果を改ざんしたということもある。こうなってくると、特に小さい会社だったりセキュリティ対策に人員を割けない会社は、乗っ取られたりした時の方針を事前に提示しなければいけない時代になってくる恐れもあると思う」
この記事の画像一覧
