カプコンを攻撃したのは誰か 「世界で最も有害」なサイバー犯罪集団の正体世界を読み解くニュース・サロン(4/4 ページ)

» 2020年11月18日 15時00分 公開
[山田敏弘ITmedia]
前のページへ 1|2|3|4       

世界屈指のサイバー攻撃能力をもつロシア

 TA505は、昨年終わりごろまではしばらくおとなしくしていたが、最近になってまたランサムウェアを駆使して存在感を見せており、攻撃手法も巧妙化していた。直近では、製薬会社や保健機関など、米国の新型コロナウイルス関連機関を狙った攻撃も行っていると確認されている。

 以前、ロシアの情報機関とハッカー集団の関係について話を聞いた元CIA(米中央情報局)のサイバー部門トップで、CISO(最高情報セキュリティ責任者)だった人物は、「ロシアでは、マフィアなどのサイバー犯罪グループも、政府や情報機関とつながっている。ロシアのような国で、犯罪組織が政府とのつながりがない状態で勝手に活動を行うことはできない。必ず関係を維持しているのだ」と話している。TA505のようなグループがマフィアなどともつながっているのは当然ということだろう。

 ロシアは世界屈指のサイバー攻撃能力をもつ国だ。国家的に攻撃型サイバー工作を積極的に他国に繰り広げている国々と比べ、マフィアや民間のハッカーの数が圧倒的に多く、彼らが情報機関などとつながっている。すでに述べた米政府に指名手配されているTA505と関係があるロシア人も、「諜報機関のFSB(ロシア連邦保安庁)と関係が指摘されている」(元サイバー工作員)。

 カプコンは、とんでもないハッカー集団の標的になってしまったということだろう。

 実は近年、Ragnar Lockerに限らず、ランサムウェアによる攻撃そのものの猛威は止まるところをしらない。米国ではランサムウェアによる自治体や企業の被害が深刻で、911(日本の110番)ができなくなった地域も出ているほどだ。19年はランサムウェアで20万カ所以上の自治体のシステムや企業のシステムなどを攻撃され、115億ドル規模の被害が出ている。これまでのシステムを暗号化するだけの攻撃ではなく、情報も盗み出して脅迫する二重搾取が最近のトレンドになっており、その象徴的なものとして「MAZE」と呼ばれるランサムウェアが最近セキュリティ界隈では話題になっていた。

 多くの世界的企業をもつ日本も、こうした攻撃に対して、システマチックに対処できるシステムが必要だ。実は最近、国外からの国家的サイバー攻撃に対して然るべき対応をするために、きちんとサイバー攻撃を調査・分析できる組織が必要だとして、議論が始まっていると聞く。

 こうした攻撃はどの企業にも他人事ではない。明日にも起きるかもしれないものなのである。サイバー攻撃者は待ってくれない。一刻も早い体制作りが求められる。

筆者プロフィール:

山田敏弘

 元MITフェロー、ジャーナリスト、ノンフィクション作家。講談社、ロイター通信社、ニューズウィーク日本版に勤務後、米マサチューセッツ工科大学(MIT)でフルブライト・フェローを経てフリーに。

 国際情勢や社会問題、サイバー安全保障を中心に国内外で取材・執筆を行い、訳書に『黒いワールドカップ』(講談社)など、著書に『ゼロデイ 米中露サイバー戦争が世界を破壊する』(文藝春秋)、『モンスター 暗躍する次のアルカイダ』(中央公論新社)、『ハリウッド検視ファイル トーマス野口の遺言』(新潮社)、『CIAスパイ養成官 キヨ・ヤマダの対日工作』(新潮社)、『サイバー戦争の今』(KKベストセラーズ)、『世界のスパイから喰いモノにされる日本 MI6、CIAの厳秘インテリジェンス』(講談社+α新書)がある。テレビ・ラジオにも出演し、講演や大学での講義なども行っている。


前のページへ 1|2|3|4       

Copyright © ITmedia, Inc. All Rights Reserved.