カプコンを攻撃したのは誰か 「世界で最も有害」なサイバー犯罪集団の正体:世界を読み解くニュース・サロン(3/4 ページ)
カプコンがサイバー攻撃を受けた。最大35万件の個人情報が流出した可能性がある。その攻撃を仕掛けたのはどんな集団かというと、世界的に暗躍するロシア系のハッカー集団だという。他にもランサムウェアによる攻撃は勢いを増しており、対応を急ぐ必要がある。
「世界で最も有害なサイバー犯罪集団」とは
この攻撃で使われたランサムウェアは、「Ragnar Locker」というものだった。
Ragnar Lockerは、19年12月に初めて確認された、Windowsのシステムに感染するランサムウェアだ。通常、ランサムウェアはコンピュータやネットワークを暗号化して使えなくし、暗号を解くのに身代金を支払うよう要求するのだが、今回の攻撃者は、システムを暗号化するだけでなく、暗号化に着手する前に内部の情報を盗み出して、その情報を暴露すると脅迫し、さらに金銭を要求する。最近はこうしたタチの悪い「二重搾取」と呼ばれる手口が増えている。
実はカプコンが攻撃に遭ったのと同じようなタイミングで、イタリアの飲料大手カンパリも、11月3日に同じランサムウェアによる攻撃を受け、2テラバイトという大量の情報を盗まれていた。さらに1500万ドルの身代金を要求されたことも公表していた。
ではこのRagnar Lockerを使う攻撃者とはいったい何者なのか。
海外情報機関の元関係者で現在はセキュリティ企業に協力をしている人物に取材を行うと、今回のカプコンへの攻撃を「かなり注目している」とし、筆者にこう話した。「この『Ragnar Locker』というランサムウェアを使って攻撃を行っている集団は、ロシアの政府系ハッカー集団で、『TA505』という名の集団だ。世界的に起きている大規模なランサムウェアの攻撃キャンペーンの多くに関与しているグループだね」
このTA505は、「イーブル・コー」という名前でも知られ、14年から活動を行っている金銭目的のハッキング集団だ。ターゲットを決めて標的型攻撃を行うことで知られている。当初は金融機関などをターゲットに定めて攻撃を繰り返しており、当時から1億ドル以上を盗んでいたとしてリーダー格のロシア人2人が米国で指名手配されている。そのうち1人には米国務省とFBI(米連邦捜査局)が500万ドルの報奨金を懸けているほどの「危険人物」だ。
また英国の国家犯罪対策庁(NCA)も同グループを「世界で最も有害なサイバー犯罪集団」と呼んで、その動向を追っている。
関連記事
- カプコン、最大35万件情報流出の可能性 “身代金要求”のサイバー攻撃被害
カプコンは、第三者からの不正アクセス攻撃による個人情報流出を確認したと発表。11月16日時点で、従業員の個人情報などの流出を確認したほか、顧客や取引先などの個人情報最大約35万件が流出した可能性がある。 - “テレワーク急増”が弱点に? 新型コロナで勢いづくハッカー集団の危険な手口
新型コロナウイルス感染拡大で世界が混乱する中、それに便乗したサイバー攻撃が激増している。中国やロシアなどのハッカー集団が暗躍し、「弱み」につけ込もうと大量の偽メールをばらまいている。新型コロナに関する情報と見せかけたメールには注意が必要だ。 - スパイは社員に紛れている! 三菱電機、ソフトバンクの情報漏洩が人ごとではない理由
三菱電機やソフトバンクの社内情報が、サイバー攻撃やスパイによって流出したことが報じられた。だが、このような手口は最近始まったことではないのが現実だ。日本の全ての企業が標的になっていると考えて対策に乗り出さなくては、どんどん喰い物にされてしまう。 - 菅政権の肝いり「デジタル庁」は中途半端で大丈夫か――電子国家・エストニアの教訓
菅新政権の目玉政策の一つが「デジタル庁」の新設。だが2021年中の設置、時限組織というのは中途半端では。平井デジタル改革相も口にするデジタル大国・エストニアの事例を見ると、便利さにはリスクも伴う。セキュリティ対策も徹底した組織運営が必要だろう。 - データも人材もファーウェイに流出? 倒産するまで盗み尽くされた大企業に見る、中国の“荒技”
2009年に倒産したカナダの大手IT企業が、中国から継続的なサイバー攻撃を受けていたことが報じられた。ファーウェイなどに情報や人材が流出したと見られている。コロナ禍で体力が弱った日本企業も標的になっており、すでに工作が始まっていても不思議ではない。
Copyright © ITmedia, Inc. All Rights Reserved.