直井裕太なおい・ゆうた
ライター。尊敬する文化人は杉作J太郎。目標とするファウンダーは近藤社長。LINEより微信。生活費の支払いは人民元という国境を越えるヒモおじさん。ガチ中華はブームじゃなくって、主食です。
KADOKAWAに大規模なサイバー攻撃! 被害は広範囲に及ぶがまだ詳細は不明だ。そして、実はこの一件は氷山の一角に過ぎないらしい。大企業から個人まで、なぜ今、日本が狙われているのか? 有効な対策はないのか? 最新のサイバーテロ事情を解説します!
* * *
KADOKAWAグループでは、6月8日から同社の動画共有プラットフォーム「ニコニコ動画」などの各種サービスが利用できなくなる事態が発生。そして6月14日には、データを盗んだり、データそのものを暗号化して企業のシステムを利用不可にするランサムウエアによるサイバーテロを受けたことを発表した。
「ニコニコ動画」は社員の個人情報などが流出し、今月まで実質停止状態、出版部門も各種遅延が続くなど、グループ全体に大きな被害をもたらしている。
今回のKADOKAWAグループのケースにはどのような特徴があり、そして近年日本を標的としたサイバーテロが急増している理由とは? ITジャーナリストの三上洋さんに解説してもらいます。
――ここ数年、トヨタや名古屋港、そしてJAXAや医療機関などランサムウエアによるサイバーテロの被害が相次いでいます。今回のKADOKAWAグループへ使用されたランサムウエア攻撃の特徴は?
三上 グループ全体が被害を受ける今までにあまり例のない大規模な攻撃だったことでしょう。通常、ランサムウエアの攻撃は特定の企業やひとつのサービスをピンポイントで狙います。
一方、今回の攻撃はKADOKAWAグループのシステム全体が乗っ取られ、その被害が拡大し続けるという大規模な攻撃でした。
――KADOKAWAグループと取引のある関係者を取材してみると、「取引に利用している銀行口座情報が流出している可能性が高い」「書店からの注文が受けられなくなった」など、グループ全体が混乱状態な様子。しかも、現在まで完全再開されていないサービスも多く、かなり大きなダメージとなっています。このように障害が長引いている原因とは?
三上 ランサムウエアなどのウイルスに侵入された場合、データセンターのサーバーを停止し、ネットワークも遮断して復旧作業を行ないます。
これが最も一般的な対処法です。KADOKAWAグループもこのような対策を行ないましたが、電源を落としたはずのサーバーが勝手に再起動し始めたのです。
三上 つまり、データセンターの〝管理者のように振る舞える権限〟をサイバーテロ組織が盗み取っていたことになります。これまでのランサムウエアはデータを暗号化するのが一般的でした。
しかし、今回のケースはシステムそのものを暗号化することもでき、これまでのように暗号化されたデータのみをピンポイントで復旧することができませんでした。
それもあってニコニコ動画のシステムを、事実上一から再構築することになり、その再開には2ヵ月もかかってしまいました。
――これまでのランサムウエアを扱ったサイバーテロ組織は、身代金を払えば盗んだデータファイルを企業側に戻し、それを公開しないのが一般的でした。しかし今回、一部報道では〝身代金を支払った〟とされています。なのに、各種データが流出してしまった理由は?
三上 現在のサイバーテロは二重脅迫が基本です。ひとつは、データを暗号化して利用不可にし、【暗号を解除してほしければ金を払え】という脅迫。もうひとつは盗み取ったデータを公開するぞという脅しです。
これまでは、サイバーテロ組織に金銭を支払った場合、データを復旧でき、その公開を防ぐことができていました。ある意味で、サイバーテロ組織も〝信用重視〟の面があり、「金さえ払えばうちは助かる」と企業側に信頼させることが重要視されていたのです。
しかし、今回のKADOKAWAを攻撃した「ブラックスーツ」と名乗る組織は、金銭を支払った場合でもデータを流出させるボッタクリ系の組織だったのです。
――そもそも、こういった犯罪組織に金銭を支払ってしまうのはOKなのでしょうか?
三上 犯罪者にお金を渡すという意味では道義的・倫理的にも問題があるかもしれません。しかし、データの暗号化や流出によって会社経営が不可能になったり、もしくは医療機関のように人命に関わる場合は、金銭の支払いはやむをえないのではないでしょうか。
――ここ数年、日本ではサイバーテロ被害の件数が増えています。これはどんな理由が考えられますか?
三上 日本はランサムウエアが侵入しやすい環境なんです。サイバーテロ組織は〝○○ソフト〟や〝○○病院〟といった名称で標的を選ぶのではなく、無作為にセキュリティの甘い企業やインフラを探します。
日本の場合、大企業のセキュリティは比較的に強いことが多いのですが、それに関連する中小企業や個人事業主などは多くの場合、大企業と同レベルのセキュリティ体制になっていません。そこがサイバーテロ組織の標的にされているのです。
――なぜ関連企業や個人事業主のセキュリティは弱い?
三上 大企業はセキュリティにしっかり予算をつけますが、中小企業は売り上げに直結しないセキュリティに対しての予算はかけられないのが現状です。大企業と中小企業ではセキュリティの格差があるのです。
しかし、大企業と、その関連する中小企業がリモートデスクトップで同じサーバーを利用してシステムに接続することがあります。これがセキュリティの弱点となりランサムウエアによる攻撃を受けやすくなるのです。
このようなセキュリティ格差を突かれた実例としては、2022年10月31日の大阪急性期・総合医療センターへのサイバーテロがあります。このときのランサムウエアの侵入経路は、契約する給食事業者からだったのです。このようにセキュリティの弱いところから侵入し、本体へ攻め込む手口が増えています。
――KADOKAWAにもセキュリティの格差があったと考えられますか?
三上 現在まで、KADOKAWAグループはランサムウエアの侵入経路を公表していません。ただ、KADOKAWAのような放送や出版、ネット関連のメディア事業を展開する企業は、一般企業よりも中小企業である制作会社や、フリーランスの動画編集者やイラストレーターなどの個人事業主との契約が多い。
なので、セキュリティ的にも脆弱(ぜいじゃく)な部分が多くなり、一般企業以上にサイバー攻撃を受けるリスクは大きいといえるでしょう。
――では最後に、個人レベルでサイバーテロに備えられることはありますか?
三上 ランサムウエアの侵入経路はほとんどの場合がパソコンからです。Windowsなら標準搭載される「Windows セキュリティ」を利用することで、最新のサイバー攻撃にも有効です。
ただ、これを完全な状態で機能させるには、常にWindowsや利用する各種アプリを最新のバージョンに更新しておくことが重要です。例えば、【アプリ更新のポップアップ表示を無視し続ける】【パソコンの電源を落とさずスリープにする】といった使い方だと、最新バージョンには更新されません。
基本的なことになりますが、各種ソフトウエアは自動更新に設定し、その表示が出たらすぐに再起動すること! 個人レベルではこれを徹底するだけでもサイバーテロのリスクを低減できます。
ライター。尊敬する文化人は杉作J太郎。目標とするファウンダーは近藤社長。LINEより微信。生活費の支払いは人民元という国境を越えるヒモおじさん。ガチ中華はブームじゃなくって、主食です。