日本の大企業がランサムウェアの攻撃対象にされたと見られる事案が2020年6月以降、続いている。
標的にされた企業は、判明しているだけでも本田技研工業(ホンダ)、キヤノン、コニカミノルタと、いずれも日本を代表するグローバル企業ばかりだ。
なかでも損害が大きかったと見られているのはホンダで、北米などの生産拠点で操業の一時停止に追い込まれた。
いまのところ、3件のサイバー攻撃について、関連性があるかどうかはわかっていない。
●世界各地の工場で操業を停止したホンダ
ホンダがサイバー攻撃を受けていることを明らかにしたのは、6月9日のことだ。
同社カスタマーサービス部門の英語のアカウントが同日、ツイッターで、一部のサービスが利用できなくなっているとツイートした。同社は「技術的な問題」が原因だったとしていた。
BBCによると、社内のサーバーにアクセスできなくなり、電子メールの利用にも障害が起きたという。
ホンダはこの影響で、米国、インド、ブラジル、トルコなどの工場で操業を一時停止した。
セキュリティ対策ソフトを開発する米企業Malwarebytes(マルウェアバイツ)は同日付で、ホンダに対する攻撃は、ランサムウェアに分類されるマルウェアの可能性があるとするブログを公表した。
同社のブログによれば、ウェブ上で共有されたコードのサンプルを分析した結果、EKANS(エカンズ)あるいはSNAKE(スネーク)と呼ばれるランサムウェアが使われた可能性があることが判明したという。
●ファイルやシステムを使用不能にするランサムウェア
あらためての確認にはなるが、警察庁がウェブサイトで公表している解説によれば、ランサムウェアは、Ransom(身代金)とSoftware(ソフトウェア)を組み合わせた言葉だ。
典型的な手口のランサムウェアの場合、感染するとデータが暗号化されて使えなくなる。そして、攻撃者側からメッセージが送られてくる。
「元に戻したかったら、ビットコインを送れ」
マルウェアバイツの分析によれば、ホンダに対する攻撃で使われたランサムウェアも、実行するとファイルが暗号化される種類のものだったという。
ホンダは、6月22日に復旧が完了したとツイートした。
●ランサムウェア・ギャングに狙われたキヤノン
アメリカのウェブメディアBleepingComputerは8月5日付で、キヤノンUSAがランサムウェアによる攻撃を受け、10テラバイト相当のデータが奪われたと報じた。
同メディアの報道によれば、キヤノンUSAは、Maze(メイズ)の名で知られるサイバー犯罪グループからの攻撃を受けたという。メイズは、ランサムウェアで企業から金を脅し取る手口で知られ、ランサムウェア・ギャングとも呼ばれている。
ランサムウェアに感染した結果、キヤノンUSAが使用しているMicrosoft Teams、Eメールなどを含む広範囲なアプリケーションに影響が出たという。
メイズは8月中旬には、Eメールなどキヤノンから盗んだとされるファイルの一部をウェブ上で公開している。
●コニカミノルタにもランサムウェア攻撃
コニカミノルタも、7月30日ごろから、海外向けの企業サイトにアクセスできなくなる障害が発生した。サイトは1週間ほどにわたってアクセスができない状態が続いたという。
BleepingComputerによれば、コニカミノルタもランサムウェアの攻撃を受けたとされる。
攻撃には、KONICA_MINOLTA_README!!という名前のテキストファイルが使われており、明確に特定の企業が狙われた攻撃だったことがうかがえる。
このテキストファイルは、開くと「あなたのデータは完全に暗号化されました」「警察には連絡しないように」などと英語で書かれている。
●日本だけが標的か?
この連載の記事
- 第314回 SNSの“ウソ”選挙結果に影響か 公選法改正議論が本格化へ
- 第313回 アマゾンに公取委が“ガサ入れ” 調査の進め方に大きな変化
- 第312回 豪州で16歳未満のSNS禁止 ザル法かもしれないが…
- 第311回 政府、次世代電池に1778億円 「全固体」実現性には疑問も
- 第310回 先端半導体、政府がさらに10兆円。大博打の勝算は
- 第309回 トランプ2.0で、AIブームに拍車?
- 第308回 自動運転:トヨタとNTTが本格協業、日本はゆっくりした動き
- 第307回 総選挙で“ベンチャー政党”が躍進 ネット戦略奏功
- 第306回 IT大手の原発投資相次ぐ AIで電力需要が爆増
- 第305回 AndroidでMicrosoftストアが使えるように? “グーグル分割”の現実味
- この連載の一覧へ