ランサムウェアによる攻撃を受けていたことを発表した、人気ゲームメーカーのカプコン ランサムウェアによる攻撃を受けていたことを発表した、人気ゲームメーカーのカプコン

ゲーム大手のカプコンが被害に遭ったランサムウェア。ここ最近第2世代になったといわれるランサムウェアの実態とは?

そしてコロナ禍では一般ユーザーを標的にした新型フィッシングも激増中。これはリモートワーク勢も超注意!

* * *

■世界のハッカー集団はコロナ禍で確変状態!

人気ゲームメーカー、カプコンが攻撃され、一般にも認知されたランサムウェア。カプコンは11月16日に被害状況などを発表した 人気ゲームメーカー、カプコンが攻撃され、一般にも認知されたランサムウェア。カプコンは11月16日に被害状況などを発表した

11月16日、ストリートファイターシリーズでおなじみのゲームメーカー、カプコンがランサムウェアによる攻撃を受けていたことを発表した。最大35万人分の個人データや開発資料などが流出した可能性があり、カプコンは犯行グループから1100万ドル(約11億5000万円)分の支払いを要求されたという。

近年、被害が増殖しているランサムウェアとはどのようなものなのか? コロナ禍で急増している、一般ユーザーをも狙った"次世代ネット詐欺"とは? ITジャーナリストの三上 洋(みかみ・よう)氏に聞く。

――ランサムウェアを使った犯行の手口はどのようになっているのでしょうか?

三上 まず、企業内のネットワークへ侵入したランサムウェアが内部データを暗号化します。すると企業側は暗号化されたデータを使用できなくなり、犯行グループはその暗号の解除と引き換えに金銭を要求するのです。企業のデータは人質で、暗号解除代金は身代金という構図です。身代金は追跡するのが困難なビットコインでの支払いを要求されます。

――ランサムウェアを使った犯行はコロナ以降、増えていると聞きますが?

三上 ランサムウェア自体は5年ほど前からあり、ネット上にばらまかれているものを企業の誰かが拾ってしまい、そこから攻撃されるパターンでした。しかしここ最近増えてきたのは、狙った企業のネットワークへ直接侵入し、【身代金を支払わなかった場合は問答無用で企業データを流出させる】という新型です。

新型コロナとの関係は確認できませんが、同時期に世界中の企業が被害に遭っており、今回カプコンがやられたのもこの新型でした。これまでも同様の手口を使ってきた「ラグナロッカー」というハッカーグループが犯行声明を出しています。

――今回カプコンは身代金の支払いを拒否しましたが、払ってしまうことも多い?

三上 ランサムウェア全体では被害に遭った海外の中小企業や自治体の3割ほどは身代金を支払っています。カプコンに比べ要求額が低く、数百万円の身代金を払えば暗号化されたデータを復旧でき、流出も防げるという認識なのです。身代金は犯人の利益になるため払うべきではありません。しかし、世界的に捜査が進まず、取り返しのつかないデータには払ってもやむをえないといえそうです。

――コロナ禍で企業に対するサイバー攻撃が増える理由は?

三上 まず、リモートワークによって社用パソコンを社外に持ち出すことが多くなったためでしょう。社用パソコンを自宅に持ち帰り、SNS経由でウイルスに感染する被害が出ており、リモートワーク明けに社内へ感染が広がるケースが多いです。

現在、どの企業もリモートワークの普及を急いだ結果、ネットワークのセキュリティが後回しにされています。サイバー攻撃者にとって稼げる確変状態なのです。

――ランサムウェア以外でも、4月の緊急事態宣言の発令以降は、一般ユーザーを狙う新手のフィッシング詐欺も増殖しているといいますが。

三上 これまでの主な手口はSMS(ショートメッセージサービス)に張られた【異性との出会い】【臨時入金】などの欲望系文言でユーザーを釣るフィッシング詐欺でしたが、最近は【実在するサービスの出前や宅配の遅延】や【有名ECサイトの個人情報流出】を装ったものなどコロナ後のライフスタイルにマッチした文言を発信しています。

SMSから発信される大手ECや宅配業者に成り済ましたフィッシングメールの一例。コロナ禍だからこそ信じてしまいそうな内容なのがタチ悪すぎ! SMSから発信される大手ECや宅配業者に成り済ましたフィッシングメールの一例。コロナ禍だからこそ信じてしまいそうな内容なのがタチ悪すぎ!

――さらに企業の偽サイトも変化しているそうですね。

三上 これまでの偽サイトは、ハイブランド商品の格安販売をうたうサイトが主流でした。しかし最近は家具や生活家電など、家庭で日常的に使うものを超格安で販売し、実際にクレカ決済までさせて個人情報を入手します。

こうした偽サイトが増殖し、10月21日には消費者庁が注意喚起を出したほどです。入手した個人情報はクレカや各種電子決済の不正利用につながりますので、絶対に怪しいURLには接続しないことです。

家具メーカーや大手家電メーカーの偽ECサイトも大増殖中。デザインは本物とほぼ同一で、クレカ決済も可能な悪質仕様。消費者庁は公式サイトで、これら偽サイトの実例を公開している。※(左)が本物で(右)が偽物 家具メーカーや大手家電メーカーの偽ECサイトも大増殖中。デザインは本物とほぼ同一で、クレカ決済も可能な悪質仕様。消費者庁は公式サイトで、これら偽サイトの実例を公開している。※(左)が本物で(右)が偽物

――でも、偽サイトはどうやってユーザーを誘導する?

三上 最近、目立つのがSNSのタイムラインに表示される広告からの誘導です。もともとSNS運営側の広告チェックはずさんでしたが、コロナ禍で詐欺・フィッシングの温床となっています。怪しい広告は絶対に開かないことです。

――アダルトサイト上でも新手法が登場しているとか?

三上 『Pornhub』にはiOSのカレンダー機能と連動するフィッシング詐欺が登場しました。これはカレンダーへ詐欺サイトへの誘導が配信され続ける仕組みです。

コロナ禍で個人ユーザーの危機も増えていますが、私が最も懸念するのは医療機関へのランサムウェアによる攻撃です。患者のカルテを人質にされたら、どうすることもできません。すでに医療機器メーカーは標的にされているので、いつ病院がランサムウェア被害に遭ってもおかしくないでしょう。

――アメリカではFBI(連邦捜査局)やNSA(国家安全保障局)までもが捜査へ本腰を入れ始めたランサムウェア。日本の捜査機関にも超本気モードの対策を期待します!

世界最大のアダルト動画共有サイト『Pornhub』に出現したiOSのカレンダー機能に同期するポップアップ詐欺広告。【OK】はタッチしないこと! 世界最大のアダルト動画共有サイト『Pornhub』に出現したiOSのカレンダー機能に同期するポップアップ詐欺広告。【OK】はタッチしないこと!