全2295文字

 「暴露型ランサムウエア」と呼ばれる新手のコンピューターウイルスが、今春以降、世界的に猛威を振るっている。11月上旬にはゲーム大手のカプコンが襲われた。実行犯を名乗るハッカー集団は社外秘のデータを盗み出し、自前で立ち上げた暴露サイトに定期的に投稿している。カプコンが金銭を支払うまで小出しに投稿を続けると脅しており、じわじわと経営陣を追い詰めている。

カプコンの格闘ゲーム「ストリートファイター」のキャラクター、リュウもハッカーにはかなわない?(写真:アフロ)

 一般的なランサムウエアは、2010年代後半から被害が急増していた。感染するとサーバーやパソコンのデータが破壊され、元に戻す見返りに金銭を要求するメッセージが画面に現れる。その振る舞いからランサム(身代金)ウエアと呼ばれてきた。

 今春から被害が増えている「暴露型」と呼ばれる新タイプは、データを破壊するだけでなく、「身代金を支払わなければ盗んだデータをネットで暴露する」と恐喝するのが特徴だ。データを壊されても、企業が日ごろからコピーを保存していれば、身代金を支払わずとも自力でデータを復元できる。だがデータをネットにさらすと脅されれば、予備のコピーが手元にあっても対処できない。

 データの破壊と暴露という「2重苦」を企業に味わわせ、身代金の獲得率を高めようというのが暴露型ランサムウエアを開発・使用するサイバー犯罪者たちの狙いである。

 情報セキュリティー会社S&J(東京・港)の三輪信雄社長は、「『メイズ』と呼ばれるハッカー集団が、暴露型ランサムウエアを使ったサイバー攻撃の先駆的存在である。昨年暮れから活動が確認されており、今春から被害が増えだした。韓国LG電子や米ゼロックスの被害が明らかになっている」と語る。