ロシア系ハッカー集団の手口はどうなっているのか? まるで“会社員”のように動く:世界を読み解くニュース・サロン(5/5 ページ)
ウクライナ侵攻に絡んでいるとされる、ロシア系サイバー攻撃集団の「Conti(コンティ)」。イスラエル発のセキュリティ企業「KELA」などへの取材を通じて、その実態に迫る。
Contiの攻撃手口は
2021年12月、米電気機器企業がContiのランサムウェア攻撃を受けた。Contiは同社の企業規模を調べ、収益が1900万ドルであることをインターネット上で調べ、その金額から身代金を80万ドルに設定している。内部で身代金を決めていく過程も、今回の暴露で明らかになっている。
そしてこの企業に接触し、暗号化解除と内部情報の流出を止めたいならランサム(身代金)を払うよう脅迫を始めた。KELAの分析調査によれば、Conti内部では、次のようなやりとりがあったという。
「企業側の交渉担当者に、『われわれは会社の経営陣に毎日電話するつもりだ』『あなたはこちらと交渉できる能力のある人物ではない』と書いてくれ。彼らが問題を起こしたくなく、さらに、従業員から訴えられたくなければ、身代金を支払うだろう」
結局、交渉が行われて、企業側は50万ドルを支払うことで合意したという。そしてConti側のサポートを受けて、企業は暗号化の解除ができたらしい。
これがランサムウェア攻撃、そして攻撃者らの実態である。
ウクライナ侵攻による西側諸国からの経済制裁によって、ロシアの国内経済はさらに悪化していくことが考えられる。そうなると、ランサムウェア攻撃も増えていく可能性がある。
ロシアに「非友好国」と名指しされている日本も、これから警戒が必要になる。先手を打って、今から対策に乗り出したほうがいいかもしれない。
筆者プロフィール:
山田敏弘
ジャーナリスト、研究者。講談社、ロイター通信社、ニューズウィーク日本版に勤務後、米マサチューセッツ工科大学(MIT)でフェローを経てフリーに。
国際情勢や社会問題、サイバー安全保障を中心に国内外で取材・執筆を行い、訳書に『黒いワールドカップ』(講談社)など、著書に『ゼロデイ 米中露サイバー戦争が世界を破壊する』(文藝春秋)、『モンスター 暗躍する次のアルカイダ』(中央公論新社)、『ハリウッド検視ファイル トーマス野口の遺言』(新潮社)、『CIAスパイ養成官 キヨ・ヤマダの対日工作』(新潮社)、『サイバー戦争の今』(KKベストセラーズ)、『世界のスパイから喰いモノにされる日本 MI6、CIAの厳秘インテリジェンス』(講談社+α新書)。近著に『プーチンと習近平 独裁者のサイバー戦争』(文春新書)がある。
Twitter: @yamadajour、公式YouTube「SPYチャンネル」
関連記事
- クラファンで3億6000万円を集めた製品は、なぜ謝罪に追い込まれたのか
クラウドファンディングサイト「マクアケ」に掲載され、3億6000万円近い資金を集め、反響を呼んだ超音波食洗機「ザ・ウォッシャー・プロ」。その一方で、「優良誤認ではないか」と疑問視する声が上がり、その反応もまた大きくなっていった。同プロジェクトは何が問題だったのか。 - 東大合格者は毎年500人以上! 鉄緑会「公式ノート」が地味にスゴい
東大受験専門塾の看板を掲げる「鉄緑会」が、初の公式ノートを発売した。パッと見たところ「普通のノート」に感じるが、どのような工夫が施されているのか。開発に携わった、KADOKAWAの担当者に話を聞いたところ……。 - ウクライナ侵攻の裏で何が? イーロン・マスクの“技術”が生命線に
ロシアによるウクライナ侵攻が続く中、民間企業のある製品が一役買っている。今後の戦況にも大きな影響を与えるといわれるその技術とは……。 - 丸亀製麺は“讃岐うどん”の看板を下ろしたほうがいい、これだけの理由
またまた炎上した。丸亀製麺が讃岐うどんの本場・丸亀市と全く関係がないことである。このネタは何度も繰り返しているが、運営元のトリドールホールディングスはどのように考えているのだろうか。筆者の窪田氏は「讃岐うどんの看板を下ろしたほうがいい」という。なぜなら……。 - なぜ「プリウス」はボコボコに叩かれるのか 「暴走老人」のアイコンになる日
またしても、「暴走老人」による犠牲者が出てしまった。二度とこのような悲劇が起きないことを願うばかりだが、筆者の窪田氏は違うことに注目している。「プリウスバッシング」だ。どういう意味かというと……。
Copyright © ITmedia, Inc. All Rights Reserved.