企業から金銭を奪い取る目的のサイバー攻撃が激化していると、専門家が警鐘を鳴らしている。5月に米国のパイプラインが停止に追い込まれた大規模な攻撃以降、いったんは沈静化していたが、東京五輪前後でハッカーたちが再び活動を活発化させているからだ。パスワードの使いまわしをしないよう社員に徹底するなど、企業の安全対策の強化が急務だ。
米連邦捜査局(FBI)は7月、米IT企業が大規模なサイバー攻撃を受け、7000万ドル(約77億円)の身代金を要求されたとして注意を呼びかけた。ロシア系ハッカー集団の関与も指摘されている。
企業を狙ったサイバー攻撃は、ランサムウエア(身代金ウイルス)でデータを暗号化して使えないようにして、復旧と引き換えに金銭を要求する手口が主流となっている。犯行グループは機密情報を暴露する掲示板サイトも運営しており、公開した情報の削除料も要求してくることが多い。
5月に米国のパイプラインが停止した際は、FBIが乗り出してきたことに慌てた犯行グループがランサムウエアの使用停止を宣言し、活動を休止した。
だが6月以降、新たな犯行グループが立ち上がり、被害が出ているという。NTTデータの新井悠エグゼクティブセキュリティアナリストによると、約20のグループが活動中で、ハッカーたちは闇サイト「ダークウェブ」上で、自分の腕前を売り込んだり、〝優秀な人材〟をスカウトしたりしている。新井氏は「ハッカーたちは、パイプラインなど捜査当局に目を付けられやすい標的を避け、企業から金銭を奪うことに集中している」と指摘する。
https://www.sankei.com/article/20210822-FU3VMDVECBL6VFFWOCMGQNXXKM/