被害報告件数は過去最多に
アスクル傘下の会社が配送業務を請け負っていた良品計画(無印商品)やロフトの通販サイトも停止に追い込まれた。
ロシア系とみられるハッカーグループの「ランサムハウス」がダークウェブ上に犯行声明を発出。1.1テラバイトのデータを盗み出したとしており、サンプルとして一部画像を公開、顧客情報も流出したという。
ランサムウェアによるサイバー攻撃は、標的のパソコンやサーバーに侵入し、データを暗号化して使用できないようにし、解除と引き換えに金銭を要求するという手口だ。
顧客情報などの機密情報も盗み出し、「対価を支払わなければデータを公開する」とした脅迫もする。生成AIの登場により、侵入手口が巧妙化しているといわれている。
昨年3月にはレンズ大手『HOYA』がランサムウェアによるサイバー攻撃を受けて出荷が滞り損害が出た。
また出版大手『KADOKAWA』は昨年6月、ランサムウェアによるサイバー攻撃により書籍の出荷が停滞したほか、子会社のドワンゴが運営する動画配信サービス『ニコニコ動画』が約2カ月間停止し、24億円の特別損失を計上している。
近年、企業はシステムの統合を進めていることから、いったんサイバー攻撃を受けると、被害が大きくなる傾向にある。
生成AIで手口の巧妙化や低年齢化のおそれ
警察庁の公表資料によると、ランサムウェアの被害報告件数は、2025年上半期だけで116件に上っており、2022年下半期と並び過去最多となった。
「116件のうち77件が対策の手薄な中小企業です。被害に遭った企業・団体などに実施したアンケートで、被害の調査・復旧費用が高額化していることも分かりました」(事件記者)
犯行グループは
●金曜日の営業終了後にシステムに侵入して月曜日の朝までに暗号化を実行する
●復旧作業をさせないために被害企業のログやバックアップを消去する
といった手口に及ぶこともある。
ランサムウェアは国際的な犯罪であることから、海外との連携も進んでいる。
警察庁は、ランサムウェアによるサイバー攻撃を繰り返している「Phobos(フォボス)」や関連組織「8Base(エイトベース)」について、FBIやEUROPOL(欧州刑事警察機構)との共同捜査を実施。警察庁サイバー特別捜査部が運営者などの被疑者の一部を割り出した。
これらのグループにより、暗号化されたデータを復号するツールも開発したという。
サイバー攻撃に詳しい関係者は「生成AIの出現により、手口の巧妙化だけでなく、低年齢化が進むことは間違いない。企業の関係者もサイバー対策が会社の命運を握るとの考え方を持ち、対策に取り組んでほしい」と話している。
「週刊実話」1月1日号より