日本の大企業がランサムウェアの攻撃対象にされたと見られる事案が2020年6月以降、続いている。
標的にされた企業は、判明しているだけでも本田技研工業(ホンダ)、キヤノン、コニカミノルタと、いずれも日本を代表するグローバル企業ばかりだ。
なかでも損害が大きかったと見られているのはホンダで、北米などの生産拠点で操業の一時停止に追い込まれた。
いまのところ、3件のサイバー攻撃について、関連性があるかどうかはわかっていない。
●世界各地の工場で操業を停止したホンダ
ホンダがサイバー攻撃を受けていることを明らかにしたのは、6月9日のことだ。
同社カスタマーサービス部門の英語のアカウントが同日、ツイッターで、一部のサービスが利用できなくなっているとツイートした。同社は「技術的な問題」が原因だったとしていた。
BBCによると、社内のサーバーにアクセスできなくなり、電子メールの利用にも障害が起きたという。
ホンダはこの影響で、米国、インド、ブラジル、トルコなどの工場で操業を一時停止した。
セキュリティ対策ソフトを開発する米企業Malwarebytes(マルウェアバイツ)は同日付で、ホンダに対する攻撃は、ランサムウェアに分類されるマルウェアの可能性があるとするブログを公表した。
同社のブログによれば、ウェブ上で共有されたコードのサンプルを分析した結果、EKANS(エカンズ)あるいはSNAKE(スネーク)と呼ばれるランサムウェアが使われた可能性があることが判明したという。
●ファイルやシステムを使用不能にするランサムウェア
あらためての確認にはなるが、警察庁がウェブサイトで公表している解説によれば、ランサムウェアは、Ransom(身代金)とSoftware(ソフトウェア)を組み合わせた言葉だ。
典型的な手口のランサムウェアの場合、感染するとデータが暗号化されて使えなくなる。そして、攻撃者側からメッセージが送られてくる。
「元に戻したかったら、ビットコインを送れ」
マルウェアバイツの分析によれば、ホンダに対する攻撃で使われたランサムウェアも、実行するとファイルが暗号化される種類のものだったという。
ホンダは、6月22日に復旧が完了したとツイートした。
●ランサムウェア・ギャングに狙われたキヤノン
アメリカのウェブメディアBleepingComputerは8月5日付で、キヤノンUSAがランサムウェアによる攻撃を受け、10テラバイト相当のデータが奪われたと報じた。
同メディアの報道によれば、キヤノンUSAは、Maze(メイズ)の名で知られるサイバー犯罪グループからの攻撃を受けたという。メイズは、ランサムウェアで企業から金を脅し取る手口で知られ、ランサムウェア・ギャングとも呼ばれている。
ランサムウェアに感染した結果、キヤノンUSAが使用しているMicrosoft Teams、Eメールなどを含む広範囲なアプリケーションに影響が出たという。
メイズは8月中旬には、Eメールなどキヤノンから盗んだとされるファイルの一部をウェブ上で公開している。
●コニカミノルタにもランサムウェア攻撃
コニカミノルタも、7月30日ごろから、海外向けの企業サイトにアクセスできなくなる障害が発生した。サイトは1週間ほどにわたってアクセスができない状態が続いたという。
BleepingComputerによれば、コニカミノルタもランサムウェアの攻撃を受けたとされる。
攻撃には、KONICA_MINOLTA_README!!という名前のテキストファイルが使われており、明確に特定の企業が狙われた攻撃だったことがうかがえる。
このテキストファイルは、開くと「あなたのデータは完全に暗号化されました」「警察には連絡しないように」などと英語で書かれている。
●日本だけが標的か?

この連載の記事
- 第191回 続く仮想通貨トラブル SNSでの誘いに注意
- 第190回 中銀デジタル通貨、11ヵ国・地域で実装済み
- 第189回 インド人は、日本のIT企業を救うか
- 第188回 マイナンバーで買い物する日がやって来る?
- 第187回 エルサルバドルがデフォルト危機 ビットコイン法定通貨化は夢に終わる?
- 第186回 明日死んだら、パスワードはどうなる?
- 第185回 仮想通貨崩壊? 「これまでより厳しい冬」の予兆
- 第184回 ウクライナ難民とデジタルマネー
- 第183回 ステーブルコイン、メガバンクが発行も? 改正資金決済法が成立
- 第182回 デジタル通貨は金融政策がやりづらい?
- この連載の一覧へ