アサヒに襲ったサイバー攻撃 ランサムウェア被害と身代金の現実:世界を読み解くニュース・サロン(2/4 ページ)
アサヒグループホールディングスがサイバー攻撃を受け、被害が拡大している。業務を妨害して内部情報を盗み、身代金を要求するランサムウェア攻撃は巧妙化。基本的な対策を見直し、可能な限り攻撃を困難にすることが重要だ。
身代金を支払うとどうなるのか
Qilinは、2022年に初めて攻撃が確認されてから、サイバー犯罪組織の中でも最も破壊的な勢力の一つとして認識されている。米国やカナダ、英国などを中心に、幅広い業界を標的にしており、ターゲットに大規模な業務妨害を引き起こして組織の内部データを公開してきた。
Qilinは、独立して活動するハッカーらに攻撃ツールや攻撃インフラを提供する「RaaS(ランサムウェア提供サービス)」として運営されている。ハッカーらがQilinの攻撃ツールを利用して攻撃を成功させた場合、その収益の15〜20%を手数料として受け取る。
こうした組織によるランサムウェア攻撃の被害に遭うと、システムをただちに復旧させるために、要求に従って身代金を支払うという選択肢もある。だが、もちろんリスクもある。
まず攻撃者がシステムを復旧させる保証はない。実際に、身代金を支払った組織に関する調査によれば、完全回復できたケースは60%ほどだ。しかも、復旧には数週間かかる場合もある。
また一度支払うと、再び標的にされる可能性もある。事実、身代金を支払った組織の74%ほどが、後で再び攻撃に直面しているという現実がある。
こう考えると、身代金を支払うかどうかの判断は非常に難しい。特に今回のアサヒグループのような大企業となると、要求額もかなりのものだと想像できる。犯罪者の活動資金となり得る身代金を払うことは、社会的な責任という意味からも難しい。
Qilinのように、ランサムウェア攻撃組織は海外を拠点にしているため、警察など日本の法執行機関が摘発できるケースはほとんどない。そうなると、泣き寝入りするしかないのが現実だ。そんな事態を避けるために、日本でも、企業は今以上にサイバーセキュリティに予算を割り当てて、徹底した対策を行う必要がある。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
BYDの“軽”が日本に上陸 エコカー補助金の陰に潜む“監視リスク”
中国のEVメーカー、BYDが日本の軽自動車市場に参入すると発表した。中国製のEVを巡っては、欧米でセキュリティの懸念が指摘されている。多くの情報を収集するEVは、スパイ活動にも活用できると見られており、日本でも警戒が必要だ。
「KADOKAWA」「ニコ動」へのサイバー攻撃、犯人と交渉中の暴露報道は“正しい”ことなのか
KADOKAWAグループのニコニコ動画などがランサムウェア攻撃を受けた事件について、NewsPicksが交渉内容を暴露する記事を出した。交渉中のタイミングで報じることは、企業の判断や行動を制限しかねない。対策にめどが立った段階まで待つべきではないだろうか。
日本発の「夢の電池」はどこへ? 日本の技術がどんどん流出する理由
「夢の電池」と期待される技術が中国企業に流出した可能性があることが、国会で取り沙汰された。このようなケースは日本や米国で多数報告されている。怪しい投資などを厳しく規制しなければ、日本の技術開発力がそがれていく危険がある。
Googleも「声」にだまされた 25億人分が流出、“電話詐欺型”サイバー攻撃の実態
米Googleがサイバー攻撃で大量のユーザーデータを盗まれた。サイバー犯罪集団が「声」を使った手口で相手をだまし、データベースに不正アクセスした。電話やメールを使った手口は多い。攻撃とその対策について、どの企業も真剣に向き合うことが必要だ。
その採用、大丈夫? 日本にも広がる「民間企業のスパイ活動」
日本企業の情報が盗まれて海外に渡るケースが増えており、「企業インテリジェンス」が注目されている。世界的な調査会社の日本支社長に取材すると、その活動の一端が見えてきた。企業のビジネスを守るために、どのような対策が必要なのか。