日本の大企業がランサムウェアの攻撃対象にされたと見られる事案が2020年6月以降、続いている。
標的にされた企業は、判明しているだけでも本田技研工業(ホンダ)、キヤノン、コニカミノルタと、いずれも日本を代表するグローバル企業ばかりだ。
なかでも損害が大きかったと見られているのはホンダで、北米などの生産拠点で操業の一時停止に追い込まれた。
いまのところ、3件のサイバー攻撃について、関連性があるかどうかはわかっていない。
●世界各地の工場で操業を停止したホンダ
ホンダがサイバー攻撃を受けていることを明らかにしたのは、6月9日のことだ。
同社カスタマーサービス部門の英語のアカウントが同日、ツイッターで、一部のサービスが利用できなくなっているとツイートした。同社は「技術的な問題」が原因だったとしていた。
BBCによると、社内のサーバーにアクセスできなくなり、電子メールの利用にも障害が起きたという。
ホンダはこの影響で、米国、インド、ブラジル、トルコなどの工場で操業を一時停止した。
セキュリティ対策ソフトを開発する米企業Malwarebytes(マルウェアバイツ)は同日付で、ホンダに対する攻撃は、ランサムウェアに分類されるマルウェアの可能性があるとするブログを公表した。
同社のブログによれば、ウェブ上で共有されたコードのサンプルを分析した結果、EKANS(エカンズ)あるいはSNAKE(スネーク)と呼ばれるランサムウェアが使われた可能性があることが判明したという。
●ファイルやシステムを使用不能にするランサムウェア
あらためての確認にはなるが、警察庁がウェブサイトで公表している解説によれば、ランサムウェアは、Ransom(身代金)とSoftware(ソフトウェア)を組み合わせた言葉だ。
典型的な手口のランサムウェアの場合、感染するとデータが暗号化されて使えなくなる。そして、攻撃者側からメッセージが送られてくる。
「元に戻したかったら、ビットコインを送れ」
マルウェアバイツの分析によれば、ホンダに対する攻撃で使われたランサムウェアも、実行するとファイルが暗号化される種類のものだったという。
ホンダは、6月22日に復旧が完了したとツイートした。
●ランサムウェア・ギャングに狙われたキヤノン
アメリカのウェブメディアBleepingComputerは8月5日付で、キヤノンUSAがランサムウェアによる攻撃を受け、10テラバイト相当のデータが奪われたと報じた。
同メディアの報道によれば、キヤノンUSAは、Maze(メイズ)の名で知られるサイバー犯罪グループからの攻撃を受けたという。メイズは、ランサムウェアで企業から金を脅し取る手口で知られ、ランサムウェア・ギャングとも呼ばれている。
ランサムウェアに感染した結果、キヤノンUSAが使用しているMicrosoft Teams、Eメールなどを含む広範囲なアプリケーションに影響が出たという。
メイズは8月中旬には、Eメールなどキヤノンから盗んだとされるファイルの一部をウェブ上で公開している。
●コニカミノルタにもランサムウェア攻撃
コニカミノルタも、7月30日ごろから、海外向けの企業サイトにアクセスできなくなる障害が発生した。サイトは1週間ほどにわたってアクセスができない状態が続いたという。
BleepingComputerによれば、コニカミノルタもランサムウェアの攻撃を受けたとされる。
攻撃には、KONICA_MINOLTA_README!!という名前のテキストファイルが使われており、明確に特定の企業が狙われた攻撃だったことがうかがえる。
このテキストファイルは、開くと「あなたのデータは完全に暗号化されました」「警察には連絡しないように」などと英語で書かれている。
●日本だけが標的か?
この連載の記事
- 第279回 ラピダスがシリコンバレー拠点を作ったワケ
- 第278回 日本円のデジタル化が近づいてきた
- 第277回 仮想通貨取引所の破たんで起きたこと。「史上最大」の詐欺、FTX創業者に禁錮25年
- 第276回 時価1.5兆円の掲示板サイト「Reddit」のビジネスモデル
- 第275回 仮想通貨が通貨危機の引き金に!?
- 第274回 公取委、アマゾンとグーグルに睨み 巨大IT規制の動き、日米欧で相次ぐ
- 第273回 ビットコインが急騰した3つの理由
- 第272回 サイバー犯罪集団LockBit、手口はビジネスさながら “ランサムウェア・アズ・ア・サービス(RaaS)”で企業を脅迫
- 第271回 楽天、5年連続赤字でもストップ高のワケ
- 第270回 KDDI、ローソンからのドローン配送に意欲
- この連載の一覧へ
