ハッカー集団「8Base(エイトベース)」の仕業とみられるサイバー攻撃が5月以降、国内で相次いでいる。自治体や企業の印刷業務などを請け負う「イセトー」(京都市中京区)では身代金要求型ウイルス「ランサムウエア」に感染し、40万件余りの税関連情報を含む個人情報計90万件超が流出。匿名性の高い「ダークウェブ」上でリストが一時公開され、京都府警なども情報収集に乗り出した。
情報セキュリティー会社「トレンドマイクロ」によると、エイトベースとみられるランサムウエア感染被害は2022年以降、米国や欧州、南米の中小企業を中心に200件以上が確認された。日本は今年初めまでほぼ標的外だったが、今年5月以降に被害が急増。国内の被害は「8件ほど確認された」(トレンド社の担当者)という。
特にイセトーの被害は多くの自治体にも波及している。徳島県は今月3日、自動車税納付者の氏名や税額といったデータ計約20万件が同社から漏洩(ろうえい)したと発表。翌4日には愛知県豊田市も、市県民税の納税通知書や新型コロナウイルス予防接種券のデータなど約41万9千人分が同社を通じ流出したと明らかにした。
徳島県によると、イセトーから5月下旬、「ランサムウエアに感染したが、被害は確認されていない」との一報があった。ところが、6月18日にエイトベースのダークウェブ上のサイトにデータが一時公開。イセトー側で解析した結果、7月に入って「流出が確認できた」と報告があったという。
イセトーに税額通知書の印刷業務などを委託していた和歌山市も今月3日、市内の給与所得者ほぼ全員に当たる約13万5千人分の住所や氏名、課税情報計15万1千件が漏洩したと公表。以降、市民からは「(二次)被害が出たらどうする」「なぜ外部に委託した」など約50件の電話があった。市は7月末をめどに対象者に通知する予定だが、担当者は今後の対応について「市民に説明を尽くすしかない」と話す。
イセトーを巡っては、東京都教育委員会や京都府、愛媛県などでもそれぞれ数十人分の漏洩を確認。民間では東海地方の信用金庫の一部業務を手がける東海信金ビジネスが約7万7千件、クボタのグループ会社「クボタクレジット」が約6万1千件、京都商工会議所が延べ約4万1千件といった被害を公表している。
徳島県や和歌山市では、委託契約終了後にイセトーが削除すべきデータを残していたため漏洩が起きたという。ただ、同社はホームページで概要を公表したが、データを削除しなかった経緯などには触れないままだ。同社は産経新聞の取材に「お客さま対応を最優先としているため、取材や問い合わせはご遠慮いただきたい」と答えた。
中小標的に急拡大「今最も警戒が必要」
中小企業を標的にするケースが多いとされるハッカー集団のエイトベース。今年に入ってロシア拠点の「LockBit(ロックビット)」に次ぐ被害規模となっており、トレンドマイクロは「今最も警戒が必要な攻撃グループ」として注意を呼び掛ける。
トレンド社によると、グループは主に送り主を詐称したフィッシングメールを使い、標的のネットワークに侵入。ランサムウエアに感染させて個人情報や機密データのファイルを暗号化し、金銭を要求する。さらにダークウェブ上のリークサイトに機密データなどを公開し、脅迫に及ぶ。
トレンド社の今年1~3月の各国調査では、エイトベースによるランサムウエア被害は、ロックビット(217件)に次ぐ78件。攻撃者グループの中で最も急拡大しているうちの一つという。
従業員や顧客の情報、プライバシーを「軽視」する企業や組織を狙うなどと主張しているエイトベース。トレンド社は「利益を得るだけでなく、自分たちが特定した弱点を嘲笑的に指摘する目的」もあるとみている。