猛威ふるうハッカー集団「8Base」 税情報含め90万件超が流出、警察も情報収集
産経ニュース / 2024年7月18日 10時36分
ハッカー集団「8Base(エイトベース)」の仕業とみられるサイバー攻撃が5月以降、国内で相次いでいる。自治体や企業の印刷業務などを請け負う「イセトー」(京都市中京区)では身代金要求型ウイルス「ランサムウエア」に感染し、40万件余りの税関連情報を含む個人情報計90万件超が流出。匿名性の高い「ダークウェブ」上でリストが一時公開され、京都府警なども情報収集に乗り出した。
情報セキュリティー会社「トレンドマイクロ」によると、エイトベースとみられるランサムウエア感染被害は2022年以降、米国や欧州、南米の中小企業を中心に200件以上が確認された。日本は今年初めまでほぼ標的外だったが、今年5月以降に被害が急増。国内の被害は「8件ほど確認された」(トレンド社の担当者)という。
特にイセトーの被害は多くの自治体にも波及している。徳島県は今月3日、自動車税納付者の氏名や税額といったデータ計約20万件が同社から漏洩(ろうえい)したと発表。翌4日には愛知県豊田市も、市県民税の納税通知書や新型コロナウイルス予防接種券のデータなど約41万9千人分が同社を通じ流出したと明らかにした。
徳島県によると、イセトーから5月下旬、「ランサムウエアに感染したが、被害は確認されていない」との一報があった。ところが、6月18日にエイトベースのダークウェブ上のサイトにデータが一時公開。イセトー側で解析した結果、7月に入って「流出が確認できた」と報告があったという。
イセトーに税額通知書の印刷業務などを委託していた和歌山市も今月3日、市内の給与所得者ほぼ全員に当たる約13万5千人分の住所や氏名、課税情報計15万1千件が漏洩したと公表。以降、市民からは「(二次)被害が出たらどうする」「なぜ外部に委託した」など約50件の電話があった。市は7月末をめどに対象者に通知する予定だが、担当者は今後の対応について「市民に説明を尽くすしかない」と話す。
イセトーを巡っては、東京都教育委員会や京都府、愛媛県などでもそれぞれ数十人分の漏洩を確認。民間では東海地方の信用金庫の一部業務を手がける東海信金ビジネスが約7万7千件、クボタのグループ会社「クボタクレジット」が約6万1千件、京都商工会議所が延べ約4万1千件といった被害を公表している。
徳島県や和歌山市では、委託契約終了後にイセトーが削除すべきデータを残していたため漏洩が起きたという。ただ、同社はホームページで概要を公表したが、データを削除しなかった経緯などには触れないままだ。同社は産経新聞の取材に「お客さま対応を最優先としているため、取材や問い合わせはご遠慮いただきたい」と答えた。
中小標的に急拡大「今最も警戒が必要」
中小企業を標的にするケースが多いとされるハッカー集団のエイトベース。今年に入ってロシア拠点の「LockBit(ロックビット)」に次ぐ被害規模となっており、トレンドマイクロは「今最も警戒が必要な攻撃グループ」として注意を呼び掛ける。
トレンド社によると、グループは主に送り主を詐称したフィッシングメールを使い、標的のネットワークに侵入。ランサムウエアに感染させて個人情報や機密データのファイルを暗号化し、金銭を要求する。さらにダークウェブ上のリークサイトに機密データなどを公開し、脅迫に及ぶ。
トレンド社の今年1~3月の各国調査では、エイトベースによるランサムウエア被害は、ロックビット(217件)に次ぐ78件。攻撃者グループの中で最も急拡大しているうちの一つという。
従業員や顧客の情報、プライバシーを「軽視」する企業や組織を狙うなどと主張しているエイトベース。トレンド社は「利益を得るだけでなく、自分たちが特定した弱点を嘲笑的に指摘する目的」もあるとみている。
外部リンク
この記事に関連するニュース
-
社説:サイバー被害 事業継続への備えを着実に
京都新聞 / 2024年7月9日 16時0分
-
「漏えい情報を削除したい人はカネ振り込んで」 サイバー攻撃で情報漏れた人狙う詐欺メール 警視庁が注意喚起
ITmedia NEWS / 2024年7月6日 8時5分
-
豊田市でも42万人分漏えいか 委託先・イセトーのランサムウェア被害、拡大続く
ITmedia NEWS / 2024年7月5日 7時0分
-
個人情報も、29万件漏えい 和歌山や徳島、各地で被害
共同通信 / 2024年7月3日 19時22分
-
日本生命に公文、イセトーのランサムウェア攻撃で被害を受けた企業・自治体が増加中
マイナビニュース / 2024年7月3日 16時54分
ランキング
-
1「ふざけるな」「警察呼ぶぞ」カスハラ被害者、今もフラッシュバック…心の被害深刻化
読売新聞 / 2024年7月17日 16時17分
-
2「百条委で答えさせてください」高級コーヒーメーカー受け取った県産業労働部長 斎藤兵庫県知事の疑惑で
産経ニュース / 2024年7月17日 21時40分
-
3元育成ドラフト1位の高校非常勤講師、バイト先だった飲食店で600円盗んだ疑いで逮捕
読売新聞 / 2024年7月17日 19時8分
-
4隣人をサンドバッグ扱いし、骨折30カ所 暴行死させた元ボクシング練習生の無慈悲な犯行
産経ニュース / 2024年7月18日 8時0分
-
5京都・賀茂川で男子高校生が流され死亡 友人4人と水遊び中
毎日新聞 / 2024年7月17日 19時44分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)