全1367文字

新手のコンピューターウイルスによるサイバー攻撃が今春以降、世界的に猛威を振るっている。11月上旬にはカプコンが襲われ、実行犯を名乗るハッカー集団は社外秘のデータを盗み出し、ネットで暴露。「やめてほしければ金銭を支払え」と経営陣を追い詰める。その手口とハッカー集団の正体は。

カプコンの人気キャラ「リュウ」もハッカーにはかなわず?(写真=アフロ)

 「暴露型ランサムウエア」と呼ばれる新手のコンピューターウイルスが世界的に猛威を振るっている。11月上旬にはゲーム大手のカプコンが襲われた。実行犯を名乗るハッカー集団は社外秘のデータを盗み出し、金銭を支払うまで暴露サイトに投稿を続けると脅しており、経営陣を追い詰めている。

 従来のランサムウエアは、感染するとサーバーやパソコンのデータが破壊され、元に戻す見返りに身代金(ランサム)を要求する。

 一方の「暴露型」はデータを破壊するだけでなく「身代金を支払わなければデータをネットで暴露する」と脅すのが特徴だ。データを壊されてもコピーを保存していれば、身代金を支払わずとも自力でデータを復元できる。だがデータをネットでさらすと脅されれば、コピーがあっても対処できない。データの破壊と暴露という「二重苦」で身代金の獲得率を高めようというのがサイバー犯罪者たちの狙いだ。

 情報セキュリティー会社S&J(東京・港)の三輪信雄社長は「『メイズ』と呼ばれるハッカー集団が暴露型ランサムウエアを使った先駆的存在。昨年暮れから活動が確認されている。今春から被害が増加し、韓国LG電子や米ゼロックスの被害が明らかになっている」と語る。

 今回、カプコンを襲ったのは「ラグナロッカー」という別のハッカー集団だ。1テラバイトのデータを盗んだと主張しており、要求したとみられる身代金は10億円超。カプコンは「身代金を支払ったかどうかはコメントできない」(広報担当者)とするものの、暴露サイトでは海外法人の契約文書などがさらされたままで、要求に応じていないものと推測される。

日経ビジネス2020年11月30日号 20ページより目次