身代金の支払いを余儀なくされたカプコン

サイバー犯罪は勢いを増しています。最近、身代金プログラムはサイバー犯罪者の間でますます人気が高まっています。

大企業はますますサイバー犯罪者の標的にされています。ハッカーは攻撃を実行することにより、会社の機密データへのアクセスをブロックし、情報へのアクセスを返すために身代金を要求します。11月初旬、日本のゲーム大手Capcomが、会社のデータにアクセスするために攻撃されました。攻撃者は目標を達成した後、ビットコインで1,100万ドルの身代金を要求しました。

Capcomが発行したプレスリリースでは、月の初めに、会社のさまざまなシステムだけでなく、メールサーバーやファイルサーバーに対しても攻撃が行われたと言われています。彼は、攻撃によってデータが失われることはなかったものの、同社は地元の法執行機関に攻撃の調査を依頼したと付け加えました。

日経ジャパンは今週、RAGNARLOCKERチームに代表される攻撃者がCapcomシステムにアクセスしたと報告しました。ハッカーは、会社の従業員や顧客の情報など、テラバイトを超える機密データを会社のサーバーからダウンロードすることに成功しました。その後、攻撃者は、情報の機密性を維持し、ダークネットへの漏洩を防ぐことと引き換えに身代金を目的として、11月11日の午前8時(JST)までにカプコンに連絡するよう要求しました。

また、日本のメディアである朝日新聞は、攻撃の結果、ランサムウェアウイルスが同社のサーバーとシステムの一部に感染したと報告しました。その結果、多くの企業の操業を部分的に停止しなければなりませんでした。

頻度の高いランサムウェア攻撃

通常、ランサムウェアは、ユーザーアクセスを制限し、機密性の高いクライアントデータを再暗号化することを目的としています。これにより、サイバー犯罪者はプログラムの犠牲者に身代金を要求して制限を取り除き、データへのアクセスを回復することができます。今年、私たちはそのような攻撃を数多く目撃し、ビットコインやその他の暗号通貨での身代金の支払いを要求しました。ブロックチェーンと暗号通貨を分析する企業によると、過去数年間で、ランサムウェア攻撃の数は10倍に増加しています。

たとえば覚えておきましょう

テキサスの学区に対するランサムウェア攻撃は、バックアップを含むすべての地域サーバー上のデータを再暗号化しました。攻撃後、ISDアテネ総局は暗号通貨で50,000ドルの身代金を支払いました。また、カリフォルニア大学サンフランシスコ校の医学校への攻撃。攻撃の結果、彼は114万ドル(116.4 BTC)の身代金を支払いました。