被害の深刻さで言えば過去最大級――。出版大手のKADOKAWAが2024年6月にランサムウェアによるサイバー攻撃を受けました。25万人の個人情報が流出し、KADOKAWAは書籍の受注システムやニコニコ動画などのサービスが一時停止したことで売上が84億円減少すると見込んでいます。
ランサムウェアの進化
近年、犯行グループが日本企業を狙っていると思われる事態がとても増えています。ランサムウェアとは、英語で身代金を意味するRansomとSoftwareを組み合わせた言葉で、身代金脅迫型ウイルスとも言われます。15年以上前からあるコンピュータウイルスで、パソコンやスマートフォンなどのデータを暗号化して利用できないようにして「お金を払えば元の状態に戻す」と脅すものでした。
しかし、2019年、2020年頃から主に2つの点で変わってきました。
一つは「二重脅迫」が増えたこと。暗号化するだけではなく、さらに「情報を公開するぞ」と二重の脅迫をします。企業としては、業務が止まるだけではなく、社会的な評価や価値を下げる可能性があり、窮地に追い込まれます。
ランサムウェアの犯罪グループはたくさんあります。多いのはロシア系で、ランサムウェアを開発しているチーム、運用して攻撃するチームなど分業体制になっています。
KADOKAWAを狙った「ブラックスーツ」は、金銭を支払ってもデータを流出させるというボッタクリ型の組織だったようです。
もう一つ変わったのが、侵入ルートです。コロナ禍でリモートワークが進み、VPN(ヴァーチャル・プライベート・ネットワーク)を利用する企業が増えました。VPNとは外部から社内サーバーなどにつなぐ仕組みで、いわばインターネットに専用のトンネルを作って外部から接続するときに利用するもの。このVPN装置に「脆弱性(外部から攻撃されると侵入されてしまう原因となる弱点)」があり、よく狙われています。
