ランサムウェア攻撃
カプコンを標的にしたランサムウェア攻撃は、1TBもの情報が流出するなど、深刻な被害をもたらしています Photo:PIXTA

マルウェアは悪意をもってPC内に侵入し、不正を行うソフトウェアだが、その中でもPCをロックする、ファイルを暗号化するなどしたのち、解除の対価として身代金を要求するのが「ランサムウェア」だ。ランサムウェアは2016年~17年に猛威を振るい、18年以降も依然として多数の被害が報告されてきた。

そして、日本企業も標的となっているとの情報があった中で、20年11月以降に起きたのが、カプコンに対する第三者からのオーダーメイド型ランサムウェアによる不正アクセス攻撃だ。これによって同社では、システム障害が発生。その後、個人情報が流出したと公表し、市場を震撼させた。流出した情報量は、実に1TBとも言われている。

このような深刻な被害をもたらすランサムウェアを防ぐ方法はあるのか。ランサムウェアの実態と防止策について、カプコンの事件を例にしながら、企業の危機管理、リスクマネジメントを専門とする白井邦芳・社会情報大学院大学教授が解説する。

身代金は高額の仮想通貨で!
交渉に不慣れな企業は身代金を支払う例も

 カプコンは2020年11月4日の初報から現時点(21年2月17日)までに3つのリリースを発表し、おおむね以下の内容を報告している。

・2020年11月2日未明以降、不正アクセスによりシステムに障害。社内のグループシステムの一部においてメールシステムやファイルサーバーなどでアクセスしづらい障害が発生、社内ネットワークの利用を部分的に見合わせる。顧客情報等の漏洩はその時点で確認されていない。

・不正アクセスから14日後、元従業員9名の個人情報と企業情報として販売レポート、財務情報が流出したことを公表。また、漏洩の可能性のあるものとして個人情報(顧客情報・約35万件、従業員、関係者・約1万4000人)、企業情報(売り上げ情報、取引先情報、営業資料、開発資料等)を公表。クレジットカード情報を保有しておらず、漏洩はしていない。

・71日後、新たに個人情報1万6406人の漏洩を確認、また、漏洩可能性のある採用応募者情報 約5万8000人を公表。

・サイバー犯罪集団「Ragnar Locker」が自らのウェブサイトで企業から盗んだデータだと主張するファイルを公開し、身代金としてビットコイン1100万ドル(約11億5000万円)を要求したが、カプコン側は現時点で支払いを拒否している。