これまでの放送

おはBiz

2020年12月11日(金)

カプコンで何が?“暴露型”サイバー攻撃の実態

機密データを盗み、身代金要求。企業はどう対策するべきか?

動画はこちら

11月にニュースになった、大阪のゲームソフト会社「カプコン」へのサイバー攻撃。企業を揺さぶる新たな手口が見えてきました。

機密データを盗み身代金要求 “暴露型”サイバー攻撃

【報告:科学文化部 加川直央記者】
「モンスターハンター」や「ストリートファイター」など世界中に熱狂的なファンを持つ、ゲームソフト会社のカプコン。11月、社内のコンピューターに突然あるメッセージが浮かび上がりました。

「ハロー カプコン」
「カプコンの機密情報を1テラバイト以上入手した」
「取り引きに応じなければ そのデータを暴露するか 誰かに売ってやる」

盗んだデータを流出させると脅し、身代金を要求する、「暴露型サイバー攻撃」です。カプコンは警察に通報、「犯行グループと交渉することはない」と私たちの取材に回答しています。

インターネット上の闇サイトには、カプコンの財務情報や従業員の個人情報などの機密データが、予告どおり“暴露”されました。これまでに11回にわたり200ギガバイト近くが流出。今後も続くおそれがあるとみられます。

世界各地で攻撃仕掛ける正体不明の「ラグナロッカー」

犯行グループの素性は分かっていませんが、みずから「ラグナロッカー」と名乗り、世界中に攻撃を仕掛けています。ポルトガルの電力会社に1000万ドルを要求、アメリカ、フランス、イタリアでも攻撃が確認されています。

今回の攻撃を分析した三井物産セキュアディレクションの吉川孝志さんは「システムのぜい弱性とか既存の仕組みが狙われて、攻撃されて、侵入経路になることが多い。外部からの不用意な接続が可能な状態になっていないか、いま一度見直す必要がある」と指摘しています。

ラグナロッカーの正体はよく分かっていませんが、専門家によると、同様の攻撃を仕掛ける犯行グループが、世界に少なくとも18集団確認されています。

中小企業も標的 サイバー攻撃にどう対応?

ほかの日本企業には被害は出ていないのでしょうか。情報セキュリティー会社によると、金融や自動車メーカーのセキュリティー担当者200人のうち、およそ半数の103人が、暴露型を含め「身代金を要求するサイバー攻撃の被害を受けた」と答えています。最近では中小企業も標的になっています。

サイバー攻撃に対応する保険も広がり始めています。大手損害保険会社・損保ジャパンの「サイバー保険」。取引先への賠償やシステムの復旧にかかった費用などが補償されます(ただし犯行グループに渡す“身代金”は補償の対象外)。この保険は4月以降、申し込みが急増。2019年の同じ時期に比べて1.6倍近くになっています。

損保ジャパンのコマーシャルビジネス業務部の出雲真平課長代理は「心配しているお客様は中小のお客様も多い。(損害が)1000万円を超えるケースもある」としています。

中古車の販売などを行う会社「AUTOSPIRIT」は、10月にサイバー保険に加入しました。この会社では、5万件の個人情報と、取引先など数百社の情報を抱えています。コロナ禍以降、海外からの不審なメールが増えたことに危機感を抱き、保険への加入を決めたといいます。

市毛秀隆専務は「クライアント先に大手企業もいるので、われわれが踏み台となって皆様にご迷惑をかけることはあってはならない」と話しました。

中小企業も、親会社や大企業とネットワークでつながっていることもありますよね。

問題は企業の規模にかかわらず一緒だと考えたほうがいいと思います。保険は損害が出てしまった後の備えなので、やはり不正アクセスを防ぐための対策が重要です。▽ソフトウエアを最新の状態にアップデートする▽パスワードを長く複雑にするなど、基本的な対策を徹底することが大切です。

動画はこちら

関連情報

新着記事

新着ブログ

Page Top