サイバー犯罪集団、カプコンにサイバー攻撃を仕掛けビットコインを要求!
13日、サイバー犯罪集団「RAGNAR LOCKER(ラグナ ロッカー)」は1979年設立大手アーケードゲームやコンシューマーゲームの開発・販売事業展開するカプコン(大阪府・大阪市)に対し、サイバー攻撃を仕掛け顧客や業務上の情報を含む約1テラバイトの情報を入手し、情報削除の代わりに暗号資産(仮想通貨)で「身代金」を要求していることを日本経済新聞が報じた。
RAGNAR LOCKER(ラグナ ロッカー)」、カプコンの機密情報公開へ
カプコンでは今月上旬、不正アクセスによるシステム障害が発生したことを公表し、メールシステムなどの不具合など社内ネットワークが一時停止していた。
今回の「RAGNAR LOCKER(ラグナ・ロッカー)」を名乗るグループは、昨年春頃から勢力を強め機密情報入手のために企業や組織のネットワークへ侵入し社内のサーバーやパソコンのデータを暗号化する「ランサムウェア」(身代金ウイルス)を仕掛け、業務妨害を図るのが特徴的だ。
さらに盗み出した機密情報を公にしないことと暗号化したデータを元の状態に戻すことと引き換えに、金銭などを要求する手口が一般的である。今月9日にはグループはサイト上で犯行声明を出し、11日朝にはグループサイト上でファイル1本が公開されている。
グループが入手したファイルは「ディープウェブ」と呼ばれる闇のインターネットサイトに保管され、特殊なソフトがない限り一般の人がアクセスすることはできない。グループのサイトには、「最初のファイル」と記載もあることから今後も得た機密情報を公開し続ける可能性は高い。
なお、今回グループはカプコンに対し暗号解除のため鍵の購入を要求しその金額は日本円で11億円になり、昨日、2年10カ月ぶりの高値を報じた仮想通貨「ビットコイン(BTC)」での支払いを求めていることも明らかになった。
テレワーク下、「身代金ウイルス」が今後確実に危険増する理由
今年夏には海を越えアメリカ国内でも同様のニュースが話題になったばかりである。アメリカに拠点を構え150以上の国や地域にネットワークをもつカールソン・ワゴンリー・トラベル(CWT)が、ランサムウェアである「RAGNAR LOCKER(ラグナ ロッカー)」を使用したハッカーにより、財務報告書、セキュリティ書類、メールアドレスや給与情報など
従業員の個人情報を含む2テラバイトのファイルが盗まれ、交渉のうえ450万ドル分のビットコイン(BTC)を支払うことで同意している。日本国内でもパソコンやメールをハッキングしたなどと脅迫し、仮想通貨を要求するメールが多数確認されている。
新型コロナウイルスが猛威を振るう中、テレワークの需要が高まりオフィスの社内セキュリティやネットワークを利用する状況が薄れるとともにVPNルーターの脆弱性をつかれ社内のネットワークに入り込まれてしまうことは避けられない。
企業としても個人としてもシステムを最新の状態を保つために常に更新を心がけ自己防衛をより一層強めなければならない。