モデル・タレントとして活躍するユージと、フリーアナウンサーの吉田明世がパーソナリティをつとめるTOKYO FMのラジオ番組「ONE MORNING」(毎週月曜~金曜6:00~9:00)。7月4日(木)の放送はユージに代わり、ふかわりょうさんが代演パーソナリティを担当。この日のコーナー「リポビタンD TREND NET」のテーマは「ランサムウェア攻撃グループの脅威」。情報社会学が専門の城西大学 助教・塚越健司さんに解説していただきました。
(※放送当時の内容です)
動画サイト「ニコニコ動画」や書籍の出版などにシステム障害が起きている問題で、出版大手「KADOKAWA」は、サイバー攻撃をおこなったとするハッカー集団が「会社に関わる個人情報などを流出させた」と主張しているのを確認したとして、関係者に対して改めて謝罪するとともに、データをダウンロードしたり、拡散させたりしないよう呼びかけています。
吉田:塚越さん、「KADOKAWA」が受けたサイバー攻撃について、改めて教えていただけますか?
塚越:大変深刻な事態になっているのですが、簡単に整理します。まず6月8日(土)、KADOKAWAのグループ会社のデータセンターのサーバーが「ランサムウェア(身代金要求型ウイルス)」を含む大規模なサイバー攻撃を受けて、システム障害が発生しました。社内ネットワークにも感染が発覚したので、さまざまなサーバーをシャットダウンした結果、動画配信が停止。書籍の受注や物流も一部停止になっています。
その結果、既存の本の出版部数が通常の3分の1程度になり、「ニコニコ動画」などを含めたグループ全体の事業に影響が出ました。KADOKAWAはさまざまな事業を手掛けているので、被害は深刻になっています。
さらに6月27日(木)、「BlackSuit(ブラックスーツ)」と名乗るハッカー集団が、KADOKAWAのネットワークに侵入してデータを盗み取ったという犯行声明を、発信元の特定が難しいネット上の空間「ダークウェブ」上で出しました。サイトを確認したセキュリティーの関係者によると、データは1.5テラバイトになるなどの情報があり、身代金の支払いに応じなければ、7月1日(月)にも全てのデータを公開すると主張していました。
◆関係者の個人情報などが流出
ふかわ:その結果、データの流出が確認されたということですね。
塚越:そうです。実際に7月1日(月)の夜から2日(火)未明にかけて情報が公開されてしまいました。特に動画サイト「ニコニコ動画」を運営している「ドワンゴ」に関係する情報が中心で、詳しくは言いませんが、関係者やユーザーの個人情報など、かなり詳細なデータが含まれています。関係者や取引先など、被害を受ける人は非常に多いです。
データを盗んだと主張する「BlackSuit(ブラックスーツ)」によると、真意は不明なものの、2日午前の時点で公開したデータは全体のおよそ50%ということで、さらなるデータ公開も懸念されます。ただKADOKAWAによると、クレジットカードについては、社内でデータを保有していないため、そもそも漏洩は起こらない仕組みになっているとのことです。
そしてここが重要ですが、KADOKAWAは、流出したデータを拡散することは、個人情報を侵害するのでSNSなどで拡散しないよう呼びかけています。場合によっては法的に問われます。私たちもSNSなどでそうした情報は見ないほうがいいですし、むやみに情報拡散はしないようにしましょう。
(※)その後7月10日(水)に、KADOKAWAは今回のサイバー攻撃に関するSNSなどでの悪質な情報拡散行為に対し、刑事告訴や刑事告発などの準備を進めていると発表。
◆サイバー攻撃を仕掛けた「BlackSuit」とは何者?
吉田:今回、攻撃をしたと主張する「BlackSuit(ブラックスーツ)」とは、どんな集団ですか?
塚越さん:さまざまな報道がありますが、基本的にはロシア系の犯罪集団とみられており、世界各国の政府機関や企業を攻撃しています。アメリカ政府の専門機関によると、去年5月に存在を検知して、2021年には年間でおよそ200億円を身代金として脅し取ったとのことです。
ランサムウェア(身代金要求型ウイルス)は、攻撃を受けると組織のデータが暗号化されて開けなくなります。これではビジネスができなくなるので、この暗号化を解きたければ「身代金を払え」とまず要求します。「払わなければデータを公開するぞ」と脅したり、悪質なのは、金銭を支払ったとしてもさらにお金を要求したりと、非常にやっかいな犯罪です。
ふかわ:実態が動かないわけですもんね。
塚越:相手に任せないといけません。今回どのようなやりとりがされているか分かりませんが、企業としても場合によっては払わざるを得ないケースもありますし、何をしても100%の正解はありません。
◆「サイバー攻撃を100%防ぐ対策」は存在しない
ふかわ:企業や団体はどう対策すればよろしいでしょうか?
塚越:なかなか難しいですね。ネットにつながる機器は、必ずサイバー攻撃を受けるリスクがあります。「常に点検しましょう」とか「データを1か所に保存しない」など、いろいろな対策はありますが、完璧な対策というものはありえません。
さらに「ソーシャルエンジニアリング」といって、ハッカーが従業員やお客さんになりすまして情報を入手するという手法もあります。例えば、企業の従業員になりすまして電話をかけ、システムにログインするために必要なパスワードなどを聞きだすといった方法です。
人間の弱さや脆弱性に漬け込む犯罪は、あの手、この手でやってきます。警察庁の統計によれば、2023年は197件のランサムウェア被害が確認されており、2022年よりは多少減りましたが、依然として大きな問題になっています。
吉田:私たち、個人でできる対策はありますか?
塚越:個人情報を登録しなければ使えないサービスも多いので、個人情報をまったく登録しないというのは難しいかもしれません。しかし、特にさまざまなサービスでパスワードを使い回すと、そのパスワードを使って別のサービスに侵入されることがあるので、サービスごとにパスワードを変えることは重要です。
もう1つ大事なのは、この時代では100%情報を盗まれないというのは難しいと自覚すること。盗まれることを前提に、むしろ「盗まれたとしても被害を最小限にする」という心構えが企業としても個人としても大事なのかなと思います。
----------------------------------------------------
<番組概要>
番組名:ONE MORNING
放送日時:毎週月曜~金曜6:00~9:00
パーソナリティ:ユージ、吉田明世
番組Webサイト:https://www.tfm.co.jp/one/