警察・学校・医療機関も標的に…ロシア系ハッカー集団“暗躍”のワケ KADOKAWA サイバー攻撃で深刻被害【サンデーモーニング】

TBS NEWS DIG

サイバー攻撃を受け、深刻な被害を受けたKADOKAWA（カドカワ）。身代金を要求する「ランサムウェア」による被害は世界的に拡大し、過去最多の身代金が支払われる事態となっています。手作り解説でお伝えします。

「ランサムウェア」の手口

今回使われたランサムウェアとは「ランサム=身代金」と「ソフトウェア」を組み合わせた言葉で、身代金を要求するタイプのコンピュータウィルスのことです。

ハッカー集団が企業などのコンピュータに侵入し、データを暗号化して使えなくします。その後、「暗号化の解除」や「盗んだデータを公開しない」条件として、身代金を要求。身代金には、身元が判明しにくいビットコインが使われることが主流です。

犯行声明「ブラックスーツ」の正体とロシアで暗躍のワケ

今回、カドカワを攻撃したのが去年4月頃から活動を始めた「ブラックスーツ」と名乗るグループ。

国際ジャーナリストの山田敏弘さんは「ロシアが拠点とみられる少数精鋭のハッカー集団。警察・学校・医療機関も標的とする悪質な組織」と指摘します。

アメリカ財務省は「ランサムウェアによる攻撃の75%がロシアとその周辺から」と発表。なぜロシアなのか…

山田さんは「ロシア政府は活動を黙認している。他国から取り締まりを求められた際、外交カードとして利用することもある」としています。

過去最多の被害額

ランサムウェアによる身代金の支払い額は去年1年間で世界全体でおよそ1800億円と過去最多を記録。日本でも金額はあきらかになっていませんが、197件の被害報告がありました。

過去の主な事例は…
◇2020年6月大手自動車メーカでシステム障害が発生、工場出荷が一時停止。◇2021年10月徳島の病院では電子カルテが使えなくなり、2か月間通常診療ができなくなりました。
◇2023年7月名古屋港でシステム障害が起こり、3日間物流が停滞しました。

コロナで変化した手口とは?

ハッキングの手口はコロナ禍を経て、変わってきました。コロナ前は迷惑メールを送り付ける手口が主流でしたが、コロナ後はリモートワークが広がったことで、自宅などから社内のシステムにアクセスすることが増加。その際に、「VPN」といわれる仮想のネットワークが使われますが、この「VPN」の弱点を探し出して侵入するケースが6割以上に上っているのです。

世界最大のハッカー集団摘発も…

今年2月、欧米と日本などの国際共同捜査によって、120か国で総額800億円の被害を出した世界最大のハッカー集団「ロックビット」が摘発されました。

起訴されたリーダーは31歳のロシア人でした。しかし、これで危険が減ったわけではありません。

山田さんは「ブラックスーツのように新たな組織が次々と誕生している。社会のデジタル化が進むほど、標的が増えるため、ハッカー被害は増える」と警鐘をならしています。

（「サンデーモーニング」2024年7月7日放送より）