4月末以降、鹿島建設やキーエンスの海外拠点での被害が相次いで発覚するなど、インターネットで恐喝を受ける企業が急増している。恐喝に使われるコンピューターウイルスは「ランサム(身代金)ウエア」と呼ばれる。感染するとパソコンやサーバー内のデータが使えなくなり、元に戻す見返りに「身代金」を要求するメッセージが画面に表示される。

 特に1年半前から被害が急増しているのが「暴露型ランサムウエア」だ。データを使えなくするだけでなく、データを大量に盗み出して一部をネットで公開。「残りを公開されたくなかったら身代金を支払え」と脅してくる。今回、鹿島やキーエンスは盗まれたデータの一部がネットにさらされたことで、被害が発覚した。

 ランサムウエアの被害を受けた企業の担当者は身代金を支払うかどうかの、選択を迫られることになる。「反社会的な人物や集団に利益を供与することになるので、身代金の支払いは控えるべきだ」というのが正論であり、多くの情報セキュリティー専門家が被害企業にそう助言している。

 対するハッカーらは身代金の支払いを促すために、危機的状況をつくり出そうと躍起になっている。

米国では石油パイプラインが停止した(写真:AP/アフロ)
米国では石油パイプラインが停止した(写真:AP/アフロ)

 米国では5月7日に米石油パイプライン最大手、コロニアル・パイプラインの情報システムがランサムウエアに感染、石油の供給業務が滞り、混乱が広がっている。2020年6月には、ホンダがランサムウエアの被害によって国内外の工場で生産や出荷の停止を余儀なくされた。

 石油の供給や自動車の生産のように、短期間であっても停止すれば大きな損失を出すシステムが狙われる傾向が強まっている。

続きを読む 2/2 3分の1の企業がハッカーと秘密取引

この記事はシリーズ「吉野次郎のサイバー事件簿」に収容されています。WATCHすると、トップページやマイページで新たな記事の配信が確認できるほか、スマートフォン向けアプリでも記事更新の通知を受け取ることができます。