このページの本文へ

小島寛明の「規制とテクノロジー」 ― 第89回

日本企業、海外拠点でランサムウェア被害相次ぐ-倶楽部情報局

2020年09月02日 18時00分更新

文● ASCII倶楽部編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

 アスキーの会員サービスASCII倶楽部では、会員の方だけが読めるさまざまな連載や特集が毎日更新中。

 本日は、ASCII倶楽部の人気記事「日本企業、海外拠点でランサムウェア被害相次ぐ」を紹介します。


 日本の大企業がランサムウェアの攻撃対象にされたと見られる事案が2020年6月以降、続いている。

 標的にされた企業は、判明しているだけでも本田技研工業(ホンダ)、キヤノン、コニカミノルタと、いずれも日本を代表するグローバル企業ばかりだ。

 なかでも損害が大きかったと見られているのはホンダで、北米などの生産拠点で操業の一時停止に追い込まれた。

 いまのところ、3件のサイバー攻撃について、関連性があるかどうかはわかっていない。

●世界各地の工場で操業を停止したホンダ

 ホンダがサイバー攻撃を受けていることを明らかにしたのは、6月9日のことだ。

 同社カスタマーサービス部門の英語のアカウントが同日、ツイッターで、一部のサービスが利用できなくなっているとツイートした。同社は「技術的な問題」が原因だったとしていた。

 BBCによると、社内のサーバーにアクセスできなくなり、電子メールの利用にも障害が起きたという。

 ホンダはこの影響で、米国、インド、ブラジル、トルコなどの工場で操業を一時停止した。

 セキュリティ対策ソフトを開発する米企業Malwarebytes(マルウェアバイツ)は同日付で、ホンダに対する攻撃は、ランサムウェアに分類されるマルウェアの可能性があるとするブログを公表した。

 同社のブログによれば、ウェブ上で共有されたコードのサンプルを分析した結果、EKANS(エカンズ)あるいはSNAKE(スネーク)と呼ばれるランサムウェアが使われた可能性があることが判明したという。

●ファイルやシステムを使用不能にするランサムウェア

 あらためての確認にはなるが、警察庁がウェブサイトで公表している解説によれば、ランサムウェアは、Ransom(身代金)とSoftware(ソフトウェア)を組み合わせた言葉だ。

 典型的な手口のランサムウェアの場合、感染するとデータが暗号化されて使えなくなる。そして、攻撃者側からメッセージが送られてくる。

 「元に戻したかったら、ビットコインを送れ」

 マルウェアバイツの分析によれば、ホンダに対する攻撃で使われたランサムウェアも、実行するとファイルが暗号化される種類のものだったという。

 ホンダは、6月22日に復旧が完了したとツイートした。

●ランサムウェア・ギャングに狙われたキヤノン

 アメリカのウェブメディアBleepingComputerは8月5日付で、キヤノンUSAがランサムウェアによる攻撃を受け、10テラバイト相当のデータが奪われたと報じた。

 同メディアの報道によれば、キヤノンUSAは、Maze(メイズ)の名で知られるサイバー犯罪グループからの攻撃を受けたという。メイズは、ランサムウェアで企業から金を脅し取る手口で知られ、ランサムウェア・ギャングとも呼ばれている。

 ランサムウェアに感染した結果、キヤノンUSAが使用しているMicrosoft Teams、Eメールなどを含む広範囲なアプリケーションに影響が出たという。

 メイズは8月中旬には、Eメールなどキヤノンから盗んだとされるファイルの一部をウェブ上で公開している。

●コニカミノルタにもランサムウェア攻撃

 コニカミノルタも、7月30日ごろから、海外向けの企業サイトにアクセスできなくなる障害が発生した。サイトは1週間ほどにわたってアクセスができない状態が続いたという。

 BleepingComputerによれば、コニカミノルタもランサムウェアの攻撃を受けたとされる。

 攻撃には、KONICA_MINOLTA_README!!という名前のテキストファイルが使われており、明確に特定の企業が狙われた攻撃だったことがうかがえる。

 このテキストファイルは、開くと「あなたのデータは完全に暗号化されました」「警察には連絡しないように」などと英語で書かれている。

●日本だけが標的か?


 続きは「日本企業、海外拠点でランサムウェア被害相次ぐ」でお楽しみください。

 なお、こちらの記事の続きを読めるのはASCII倶楽部会員の方限定です。

 ASCII倶楽部には、今回紹介した記事だけでなく、PCやスマホ、カメラ、テレビ、オーディオなどの会員だけが読める連載が更新されております! さらに、週刊アスキー 電子版の最新号から過去4年ぶん以上のバックナンバーが読み放題となっております。

会員制読み放題サービス
ASCII倶楽部(アスキークラブ)

■利用料金
月額 税込1080円
※毎月1日~末日までの利用料金として

■支払方法等
●クレジットカード
* VISAカード/MasterCard/アメリカン・エキスプレスカード/JCBカード
●auかんたん決済
●ドコモケータイ払い
●Amazon アカウント
※auかんたん決済、ドコモケータイ払いを選択された方は、3日間無料キャンペーンをご利用いただけません。 ※ご利用になる決済機関によって決済時期及び決済方法が異なります。
それぞれの決済機関が定める利用規約等をご確認ください。

■提供時期
月額利用料金の支払い後、すぐに利用可能。

■推奨環境 <端末・ブラウザ>
【PC】
・OS
Windows 7 以上 , Mac OS X 10.10以上
・ブラウザ
(Windows)Internet Explorer 11※Edgeは除く , Google Chrome最新版 , Firefox最新版
(Mac)Safari最新版

【スマートフォン】
・OS
iOS 8 以上 , Android 4.x以上
・ブラウザ
(iOS)Safari
(Android)Google Chrome

URL ASCII倶楽部

カテゴリートップへ

週刊アスキー最新号

  • 週刊アスキー No.1484(2024年3月26日発行)

バックナンバー

  • 週刊アスキー No.1483(2024年3月19日発行)

  • 週刊アスキー No.1482(2024年3月12日発行)

  • 週刊アスキー No.1481(2024年3月5日発行)

  • 週刊アスキー No.1480(2024年2月27日発行)

  • 週刊アスキー No.1479(2024年2月20日発行)

注目ニュース

ASCII倶楽部の最新記事