日本の大企業がランサムウェアの攻撃対象にされたと見られる事案が2020年6月以降、続いている。
標的にされた企業は、判明しているだけでも本田技研工業(ホンダ)、キヤノン、コニカミノルタと、いずれも日本を代表するグローバル企業ばかりだ。
なかでも損害が大きかったと見られているのはホンダで、北米などの生産拠点で操業の一時停止に追い込まれた。
いまのところ、3件のサイバー攻撃について、関連性があるかどうかはわかっていない。
●世界各地の工場で操業を停止したホンダ
ホンダがサイバー攻撃を受けていることを明らかにしたのは、6月9日のことだ。
同社カスタマーサービス部門の英語のアカウントが同日、ツイッターで、一部のサービスが利用できなくなっているとツイートした。同社は「技術的な問題」が原因だったとしていた。
BBCによると、社内のサーバーにアクセスできなくなり、電子メールの利用にも障害が起きたという。
ホンダはこの影響で、米国、インド、ブラジル、トルコなどの工場で操業を一時停止した。
セキュリティ対策ソフトを開発する米企業Malwarebytes(マルウェアバイツ)は同日付で、ホンダに対する攻撃は、ランサムウェアに分類されるマルウェアの可能性があるとするブログを公表した。
同社のブログによれば、ウェブ上で共有されたコードのサンプルを分析した結果、EKANS(エカンズ)あるいはSNAKE(スネーク)と呼ばれるランサムウェアが使われた可能性があることが判明したという。
●ファイルやシステムを使用不能にするランサムウェア
あらためての確認にはなるが、警察庁がウェブサイトで公表している解説によれば、ランサムウェアは、Ransom(身代金)とSoftware(ソフトウェア)を組み合わせた言葉だ。
典型的な手口のランサムウェアの場合、感染するとデータが暗号化されて使えなくなる。そして、攻撃者側からメッセージが送られてくる。
「元に戻したかったら、ビットコインを送れ」
マルウェアバイツの分析によれば、ホンダに対する攻撃で使われたランサムウェアも、実行するとファイルが暗号化される種類のものだったという。
ホンダは、6月22日に復旧が完了したとツイートした。
●ランサムウェア・ギャングに狙われたキヤノン
アメリカのウェブメディアBleepingComputerは8月5日付で、キヤノンUSAがランサムウェアによる攻撃を受け、10テラバイト相当のデータが奪われたと報じた。
同メディアの報道によれば、キヤノンUSAは、Maze(メイズ)の名で知られるサイバー犯罪グループからの攻撃を受けたという。メイズは、ランサムウェアで企業から金を脅し取る手口で知られ、ランサムウェア・ギャングとも呼ばれている。
ランサムウェアに感染した結果、キヤノンUSAが使用しているMicrosoft Teams、Eメールなどを含む広範囲なアプリケーションに影響が出たという。
メイズは8月中旬には、Eメールなどキヤノンから盗んだとされるファイルの一部をウェブ上で公開している。
●コニカミノルタにもランサムウェア攻撃
コニカミノルタも、7月30日ごろから、海外向けの企業サイトにアクセスできなくなる障害が発生した。サイトは1週間ほどにわたってアクセスができない状態が続いたという。
BleepingComputerによれば、コニカミノルタもランサムウェアの攻撃を受けたとされる。
攻撃には、KONICA_MINOLTA_README!!という名前のテキストファイルが使われており、明確に特定の企業が狙われた攻撃だったことがうかがえる。
このテキストファイルは、開くと「あなたのデータは完全に暗号化されました」「警察には連絡しないように」などと英語で書かれている。
●日本だけが標的か?
この連載の記事
- 第127回 ビットコイン急落 イーロン・マスク氏、次の関心は「環境に優しい仮想通貨」か
- 第126回 自動運転のレベル4は、もう始まっている
- 第125回 ワクチン予約めぐって各地で混乱 高齢化とデジタル化が課題に
- 第124回 スーパーシティ、自治体に温度差「メリット見いだせない」「デジタル化の前に構造改革を」の声も
- 第123回 東芝への外資の買収提案 最後は政府がブロックも?
- 第122回 JALが実験、ワクチン記録アプリ「コモンパス」とは
- 第121回 ブロックチェーン証券で資金調達「STO」日本でも本格始動か
- 第120回 LINE個人情報問題、他のIT大手に飛び火?
- 第119回 JPEG画像が75億円で落札 NFTとは
- 第118回 ロボット配送 実装はすぐそこ?
- この連載の一覧へ
