カプコンを攻撃したのは誰か 「世界で最も有害」なサイバー犯罪集団の正体:世界を読み解くニュース・サロン(4/4 ページ)
カプコンがサイバー攻撃を受けた。最大35万件の個人情報が流出した可能性がある。その攻撃を仕掛けたのはどんな集団かというと、世界的に暗躍するロシア系のハッカー集団だという。他にもランサムウェアによる攻撃は勢いを増しており、対応を急ぐ必要がある。
世界屈指のサイバー攻撃能力をもつロシア
TA505は、昨年終わりごろまではしばらくおとなしくしていたが、最近になってまたランサムウェアを駆使して存在感を見せており、攻撃手法も巧妙化していた。直近では、製薬会社や保健機関など、米国の新型コロナウイルス関連機関を狙った攻撃も行っていると確認されている。
以前、ロシアの情報機関とハッカー集団の関係について話を聞いた元CIA(米中央情報局)のサイバー部門トップで、CISO(最高情報セキュリティ責任者)だった人物は、「ロシアでは、マフィアなどのサイバー犯罪グループも、政府や情報機関とつながっている。ロシアのような国で、犯罪組織が政府とのつながりがない状態で勝手に活動を行うことはできない。必ず関係を維持しているのだ」と話している。TA505のようなグループがマフィアなどともつながっているのは当然ということだろう。
ロシアは世界屈指のサイバー攻撃能力をもつ国だ。国家的に攻撃型サイバー工作を積極的に他国に繰り広げている国々と比べ、マフィアや民間のハッカーの数が圧倒的に多く、彼らが情報機関などとつながっている。すでに述べた米政府に指名手配されているTA505と関係があるロシア人も、「諜報機関のFSB(ロシア連邦保安庁)と関係が指摘されている」(元サイバー工作員)。
カプコンは、とんでもないハッカー集団の標的になってしまったということだろう。
実は近年、Ragnar Lockerに限らず、ランサムウェアによる攻撃そのものの猛威は止まるところをしらない。米国ではランサムウェアによる自治体や企業の被害が深刻で、911(日本の110番)ができなくなった地域も出ているほどだ。19年はランサムウェアで20万カ所以上の自治体のシステムや企業のシステムなどを攻撃され、115億ドル規模の被害が出ている。これまでのシステムを暗号化するだけの攻撃ではなく、情報も盗み出して脅迫する二重搾取が最近のトレンドになっており、その象徴的なものとして「MAZE」と呼ばれるランサムウェアが最近セキュリティ界隈では話題になっていた。
多くの世界的企業をもつ日本も、こうした攻撃に対して、システマチックに対処できるシステムが必要だ。実は最近、国外からの国家的サイバー攻撃に対して然るべき対応をするために、きちんとサイバー攻撃を調査・分析できる組織が必要だとして、議論が始まっていると聞く。
こうした攻撃はどの企業にも他人事ではない。明日にも起きるかもしれないものなのである。サイバー攻撃者は待ってくれない。一刻も早い体制作りが求められる。
筆者プロフィール:
山田敏弘
元MITフェロー、ジャーナリスト、ノンフィクション作家。講談社、ロイター通信社、ニューズウィーク日本版に勤務後、米マサチューセッツ工科大学(MIT)でフルブライト・フェローを経てフリーに。
国際情勢や社会問題、サイバー安全保障を中心に国内外で取材・執筆を行い、訳書に『黒いワールドカップ』(講談社)など、著書に『ゼロデイ 米中露サイバー戦争が世界を破壊する』(文藝春秋)、『モンスター 暗躍する次のアルカイダ』(中央公論新社)、『ハリウッド検視ファイル トーマス野口の遺言』(新潮社)、『CIAスパイ養成官 キヨ・ヤマダの対日工作』(新潮社)、『サイバー戦争の今』(KKベストセラーズ)、『世界のスパイから喰いモノにされる日本 MI6、CIAの厳秘インテリジェンス』(講談社+α新書)がある。テレビ・ラジオにも出演し、講演や大学での講義なども行っている。
関連記事
- カプコン、最大35万件情報流出の可能性 “身代金要求”のサイバー攻撃被害
カプコンは、第三者からの不正アクセス攻撃による個人情報流出を確認したと発表。11月16日時点で、従業員の個人情報などの流出を確認したほか、顧客や取引先などの個人情報最大約35万件が流出した可能性がある。 - “テレワーク急増”が弱点に? 新型コロナで勢いづくハッカー集団の危険な手口
新型コロナウイルス感染拡大で世界が混乱する中、それに便乗したサイバー攻撃が激増している。中国やロシアなどのハッカー集団が暗躍し、「弱み」につけ込もうと大量の偽メールをばらまいている。新型コロナに関する情報と見せかけたメールには注意が必要だ。 - スパイは社員に紛れている! 三菱電機、ソフトバンクの情報漏洩が人ごとではない理由
三菱電機やソフトバンクの社内情報が、サイバー攻撃やスパイによって流出したことが報じられた。だが、このような手口は最近始まったことではないのが現実だ。日本の全ての企業が標的になっていると考えて対策に乗り出さなくては、どんどん喰い物にされてしまう。 - 菅政権の肝いり「デジタル庁」は中途半端で大丈夫か――電子国家・エストニアの教訓
菅新政権の目玉政策の一つが「デジタル庁」の新設。だが2021年中の設置、時限組織というのは中途半端では。平井デジタル改革相も口にするデジタル大国・エストニアの事例を見ると、便利さにはリスクも伴う。セキュリティ対策も徹底した組織運営が必要だろう。 - データも人材もファーウェイに流出? 倒産するまで盗み尽くされた大企業に見る、中国の“荒技”
2009年に倒産したカナダの大手IT企業が、中国から継続的なサイバー攻撃を受けていたことが報じられた。ファーウェイなどに情報や人材が流出したと見られている。コロナ禍で体力が弱った日本企業も標的になっており、すでに工作が始まっていても不思議ではない。
Copyright © ITmedia, Inc. All Rights Reserved.