新手のコンピューターウイルスによるサイバー攻撃が今春以降、世界的に猛威を振るっている。11月上旬にはカプコンが襲われ、実行犯を名乗るハッカー集団は社外秘のデータを盗み出し、ネットで暴露。「やめてほしければ金銭を支払え」と経営陣を追い詰める。その手口とハッカー集団の正体は。

<span class="fontBold">カプコンの人気キャラ「リュウ」もハッカーにはかなわず?</span>(写真=アフロ)
カプコンの人気キャラ「リュウ」もハッカーにはかなわず?(写真=アフロ)

 「暴露型ランサムウエア」と呼ばれる新手のコンピューターウイルスが世界的に猛威を振るっている。11月上旬にはゲーム大手のカプコンが襲われた。実行犯を名乗るハッカー集団は社外秘のデータを盗み出し、金銭を支払うまで暴露サイトに投稿を続けると脅しており、経営陣を追い詰めている。

 従来のランサムウエアは、感染するとサーバーやパソコンのデータが破壊され、元に戻す見返りに身代金(ランサム)を要求する。

 一方の「暴露型」はデータを破壊するだけでなく「身代金を支払わなければデータをネットで暴露する」と脅すのが特徴だ。データを壊されてもコピーを保存していれば、身代金を支払わずとも自力でデータを復元できる。だがデータをネットでさらすと脅されれば、コピーがあっても対処できない。データの破壊と暴露という「二重苦」で身代金の獲得率を高めようというのがサイバー犯罪者たちの狙いだ。

 情報セキュリティー会社S&J(東京・港)の三輪信雄社長は「『メイズ』と呼ばれるハッカー集団が暴露型ランサムウエアを使った先駆的存在。昨年暮れから活動が確認されている。今春から被害が増加し、韓国LG電子や米ゼロックスの被害が明らかになっている」と語る。

 今回、カプコンを襲ったのは「ラグナロッカー」という別のハッカー集団だ。1テラバイトのデータを盗んだと主張しており、要求したとみられる身代金は10億円超。カプコンは「身代金を支払ったかどうかはコメントできない」(広報担当者)とするものの、暴露サイトでは海外法人の契約文書などがさらされたままで、要求に応じていないものと推測される。

続きを読む 2/2 軍・情報機関がハッカーを活用
日経ビジネス2020年11月30日号 20ページより目次

この記事はシリーズ「時事深層」に収容されています。WATCHすると、トップページやマイページで新たな記事の配信が確認できるほか、スマートフォン向けアプリでも記事更新の通知を受け取ることができます。