「脅迫は無意味です」　遺伝研の見事な対応　ハッカーはミスをしたのか

日本をねらう国際ハッカー集団が、なぜか国立研究所に「無意味な脅迫」をした。　「人質」がないのに金を脅し取ろうとした謎の行為。　専門家は「ハッカー集団はウソをつくこともある、と考えて対策して欲しい」と呼びかける。　国立遺伝学研究所が 22 日、サイバー脅迫を受けたことをウェブサイトで公表した。　あわせて、事件に対するこんな見解を示した。

「もともと誰でも無料でダウンロードでき、脅迫は無意味です。」

DB 盗み身代金要求のハッカーに遺伝研「元々公開、脅迫は無意味」

所管する情報・システム研究機構によると、国際ハッカー集団が遺伝研を名指しして脅迫したのは 8 日深夜のことだ。　X （旧ツイッター）で、各国の研究者が登録した DNA や RNA の塩基配列のデータベース「DDBJ」から盗んだとするデータの 5% を公表。　「1 万ドル（約 150 万円）を支払わなければ残りの 95% も公開する」と脅した。

理化学研究所も標的に …　でも「流出なし」

こうした脅迫は、暗号化した重要なデータを人質に、身代金を要求する「ランサムウェア（身代金ウイルス）」や、暗号化はしない新手の「ノーウェアランサム」と呼ばれる攻撃の一端のように見える。　ところが、DDBJ のデータは研究利用に向けて無償で公開されている。　世界中の誰でもダウンロードできるため、人質になりえず「無意味な脅迫」なのだという。　機構は内部調査の結果、「侵入も改ざんも、データの消失もないことが確認できた」としている。　脅迫を受けたことを公表した上で、「こうした行為を断固として許さない社会の構築にも尽力したい」と宣言した。

このハッカー集団のものとみられるXのアカウントには、国内の研究機関や企業への脅迫ともとれる投稿が他にも複数ある。　日本語の投稿もあり、「強力な攻撃を準備している」、「次の作戦では 150 万人以上に影響、混乱が引き起こされる」と記載。　同時に「DDBJ への攻撃は単なる見せかけではない。　私たちの能力を示すものであり、注意を引くためのもの。」だとしている。　一方で、名指しされた理化学研究所は朝日新聞の取材に「理研に対するハクティビストからの不正アクセスに関する表明について、状況を認識しております」、「現時点では、特に被害や情報流出の確認はされておりません」と回答している。

なぜこうした「無意味な脅迫」をするのか。　ランサムウェアやハッカー集団に詳しい「SB テクノロジー」プリンシパルセキュリティリサーチャーの辻伸弘さんによると、今回の脅迫は、ランサムウェアを仕掛けて大金を脅し取ろうとする「ランサムギャング」と呼ばれるタイプではなく、理研も挙げた「ハクティビスト」と呼ばれるタイプとみられるという。

「悪意のある集団はウソもつく。　技術が高度とは限らない。」

「ハッカー」と「アクティビスト（活動家）」を合わせた造語で、社会的・政治的な主張を目的にサイバー攻撃をしかけるのが特徴だ。　今回のハッカー集団の主張は明らかになっていないが、親ロシア的な行動で知られる著名なハクティビスト集団に同調して攻撃を仕掛ける特徴があるという。　年夏ごろから目立つようになった。

辻さんは分析のため、このグループが利用しているランサムウェアを入手し、データが暗号化される被害を再現した。　実際に暗号化されるが、大企業が被害を受けている「ロックビット」などの著名グループのランサムウェアに比べると、暗号化のスピードは遅い。　「現時点で判断はしづらいが、技術が洗練されたグループではない印象を受ける」と話す。　では、国立遺伝学研究所にしかけた攻撃は、データが公開されていることを見落とした「ミス」なのだろうか。　辻さんは「ミスとは考えづらい」とみる。　この集団が流出させているとされるデータは、ほぼ全てが機密と言える情報ではない。　それに気付いていないとは想定しづらいのだという。

「ハクティビストとしての主張ははっきりしないが、日本以外の国も標的にしている」とした上で、「自身の正義感にもとづいて（大量のデータをサーバーに送りつけて通信を妨げる） DDoS など節操なく様々な攻撃をしかけて、敵とみなした範囲に混乱を招くことが狙いではないか」と推測する。　公開データと知りながら人質をとったように脅迫したのであれば、「ブラフ（はったり）」にすぎない。　こうしたことに気付かずに身代金などを払ってしまうおそれもある。　辻さんは「悪意のある集団はウソをついてくることもあることを、ぜひ心にとめておいてほしい。　攻撃者だから高度な技術を持っていそうだと思い込まないことも重要だ。」と心得を話す。

そのうえで辻さんは、脅迫にあったことと被害がないことを公表した遺伝研の対応は「お手本になる対応だ」と評価する。　「ハッタリだとしても、脅されることによって下がりかねないレピュテーション（評判）を保つ取り組みにもなる。　きちんと公表し、打ち消したことで透明性も保てる。　すばらしい対応だと思う。」 (村山知博、竹野内崇宏、asahi = 10-27-24)

名古屋市の HP がシステム障害　サイバー攻撃の可能性も

名古屋市のホームページ (HP) が 20 日夕方ごろから閲覧しにくい状態になっていることがわかった。　市によると、短時間にアクセスが集中してシステム障害が起きているといい、サイバー攻撃の可能性も視野に原因を調べている。　市によると、20 日午後 3 時 20 分ごろから、HP にアクセスが集中しているという。　大量のデータをサーバーに送りつけて通信を妨げる「DDoS （ディードス）攻撃」の可能性があるという。　市によると、17 - 18 日にかけても、一時的に HP が閲覧しにくい状態になっており、「対策を検討する」としている。 (asahi = 10-20-24)

カシオ、社内外の情報流出か　サイバー攻撃受け、一部サービス停止

カシオ計算機は 11 日、サイバー攻撃を受けて、社内や取引先の個人情報や機密情報が流出した可能性があると発表した。　主力の腕時計を含む大半の製品で受発注や出荷が止まっており、生産やサービスへの影響が出ている。　同社によると、5 日に一部のサーバーが不正アクセスを受けていることがわかった。　社外からのアクセスを遮断する措置をとったため、システム障害が起き、オンラインストアでの出荷や修理の注文が止まった。　腕時計「G-SHOCK」の新商品の発売も延期となった。

サーバーには「データを外部に漏らす」という趣旨の脅迫文が残されていた。　従業員や取引先、一部の顧客の個人情報に加え、契約書や財務、技術に関わる社内文書が流出した可能性があるとし、規模を調べている。　現時点で悪用は確認されていないが、同社は不審なメールへの注意を呼びかけている。　相談窓口は 0120・302346。 (高橋豪、asahi = 10-11-24)

損保 3 社で顧客情報が漏洩の恐れ　業務委託先が不正アクセス被害

大手損害保険 3 社は 7 日、業務委託先の企業が不正アクセス被害に遭い、顧客の情報が漏洩した恐れがあると発表した。　現時点で外部への情報流出は確認されていないとし、委託先が調べている。　被害にあったのは、損害査定業務などを請け負う東京損保鑑定。　東京海上日動火災保険と損害保険ジャパン、三井住友海上火災保険の 3 社が、東京損保鑑定を経由して情報が漏れた恐れがあると発表した。

東京損保鑑定によると 8 月 29 日、自社のサーバー内に保存していた電子ファイルがランサムウェア（身代金ウイルス）に感染したと確認。　現在、専門のセキュリティー会社が調査を進めているという。　東京海上によると、同社で対象となる情報は約 7 万 2 千件。　火災保険や自動車保険の契約者名、住所、電話番号などが含まれるという。 (柴田秀並、asahi = 10-7-24)

信州大で学生ら約 4,100 人分の情報が漏洩か　外部から不正アクセス

信州大学は 27 日、教職課程の授業を 2009 年以降に履修してきた在学生や卒業生計約 4,100 人の個人情報が漏洩した可能性があると発表した。　学生が履修状況を記録するシステムのサーバーに対し、外部から不正アクセスがあったという。　大学によると、25 日に外部の機関から情報提供があり、同日、一部の在学生の情報が漏洩していることを確認した。　漏洩した可能性があるのは、システム利用者の氏名やメールアドレス、パスワードなどで、不正アクセスの経路や漏洩被害の詳細を確認中だという。 大学はこのシステムの使用を停止し、長野県警に相談しているという。 (菅沼遼、asahi = 9-27-24)

トランプ陣営のハッキング被害、イランが関与　米 FBI が結論

11 月の米大統領選で共和党候補に指名されているトランプ前大統領の陣営がハッキング被害を受けた問題で、米連邦捜査局 (FBI) などの米情報機関は 19 日、このハッキングはイランが関与したものだと結論づけた。　大統領選を控え、米当局は外国による選挙介入への警戒を強めている。　FBI などは同日公表した共同声明で、イランが（人をだまして情報を盗む）「ソーシャルエンジニアリング」などの手法を通じて、大統領選の両党の陣営の内部情報へのアクセスを試みてきたと指摘。　今回のトランプ陣営へのハッキングはイランが関与したものだと断定した。　ただ、手口の詳細については明らかにしていない。

声明は「イランは今年の（米国の）選挙について、自国の安全保障への影響面で特に重要だと考えている」としたうえで、イランが選挙への介入を活発化させていると指摘した。　米マイクロソフトは今月 9 日、イランの革命防衛隊につながるグループが、大統領選の陣営関係者にフィッシングメールを送るなどしていると発表。　米メディアは今月、トランプ氏と長年近い関係にあるロジャー・ストーン氏のメールアカウントがハッキングされ、陣営の内部文書が流出したと報じていた。 (サンフランシスコ・五十嵐大介、asahi = 8-20-24)

シャープに不正アクセス、個人情報 10 万人超流出か　クレカ情報も?

家電大手のシャープは 29 日、公式サイトなどへの不正アクセスがあり、最大で 10 万人超の個人情報が流出した可能性があると発表した。　情報の不正利用は確認されていないが、クレジットカード情報が流出した可能性が否定できない人もいるという。　このうち、6 月 23 - 30 日に公式オンラインストア「COCORO STORE」や食材宅配サービス「ヘルシオデリ」で注文するなどした 203 人については氏名、住所、電話番号などの流出を確認した。　データベースに不正アクセスがあったという。

また、公式ストアのサイトが改ざんされ、訪問者を悪意あるサイトに誘導するようになっていたことも分かった。　7 月 19 - 22 日に公式ストアにログインしたり、買い物をしたりした約 2 万 6 千人については、悪意あるウイルスが自身のパソコンなどに強制的にインストールされ、新規入力したクレジットカードを含む個人情報が流出した可能性が否定できないという。　公式ストアを訪れただけの推定約 7 万 5 千人についてもウイルスを強制インストールされ、同様の被害に遭う恐れがあるとしている。　同社は 22 日午前から両サイトの公開を一時停止。　顧客への連絡を 29 日に始め、パソコンなどのウイルススキャンやパスワードの変更を呼びかけている。 (渡辺七海、asahi = 7-29-24)

3 万 7 千人の住所など流出の可能性　熊本市の水道事業で不正アクセス

熊本市は 19 日、市の水道の情報の保守管理などを委託している業者のネットワークが外部からの不正アクセスを受け、下水道を使っている約 3 万 7 千人分の情報が流出した恐れがあると発表した。　情報が流出した可能性がある顧客に対し、通知を進めていくという。　市によると、6 月 26 日に、市が業務を委託する東京ガスエンジニアリングソリューションズ（本社・東京）が外部からの不正アクセスを確認。　通信を遮断したが、調査の結果、市の下水道を使う顧客の一部の住所や使用者名、使用水量などが漏れた可能性があることがわかったという。　現時点では、情報が不正に使われた事実は確認できていないとしている。　市は今後、同社から報告を受けて再発防止に向けた対策を検討していくという。 (杉浦奈実、asahi = 7-19-24)

JAXA 内部の情報、ダウンロードされて流出　理事長が会見で謝罪

宇宙航空研究開発機構 (JAXA) がサイバー攻撃を受けて情報が流出した問題で、山川宏理事長は 12 日の定例会見で「（情報が漏洩した）関係者に多大なご迷惑をかけた。　おわび申し上げる。」と謝罪した。　JAXA は、ハッカーから内部の情報をダウンロード (DL) された痕跡があることを明らかにした。　JAXA は不正アクセスによって外部機関や個人情報が流出したことを 5 日に発表したが、詳細は明らかにしていなかった。　JAXA によると、ハッカーに盗まれた個人データを使われ、米マイクロソフト社のクラウドサービス「マイクロソフト 365」に不正アクセスされた。　石井康夫副理事長は 12 日の会見で、不正アクセスを受けた JAXA 内部や取引先の情報について問われ、「DL の形跡が確認されており、個別にどのデータが流出したかは確認されている」と盗まれた痕跡があることを明らかにした。

　DL された情報の詳細は公表していない。　今後のセキュリティー対策については、内閣サイバーセキュリティセンター (NISC) などと連携し、JAXA 全体のシステムの刷新も含めて強化する予算措置を求めていくという。　山川氏は「個別に謝罪はしているが、信頼関係を損ないかねない事態と受けとめており、遺憾だ」と謝罪。　一方で、「攻撃者を利する恐れがある」として流出した情報の内容などは明らかにしない考えを改めて示した。 (竹野内崇宏、asahi = 7-12-24)

◇　◇　◇

JAXA サイバー攻撃、昨年 6 月以降、計 4 回　スパコンも

宇宙航空研究開発機構 (JAXA) がサイバー攻撃を受け、機密指定を含む大量の情報が外部に流出した恐れがある問題で、侵入被害は昨年 6 月以降、計 4 回にわたっていたことがわかった。　JAXA は対策を取ったが、繰り返し侵入を受けていた。　複数の関係者によると、情報流出の恐れは昨年 6 月に発生。　調布航空宇宙センター（東京）の研究用ネットワークに侵入された。　ハッカーは JAXA の業務ネットワークにたどり着き、職員らの個人データ約 5 千人分を盗んだ痕跡が見つかったという。　JAXA は昨年 10 月に警察からの指摘で被害を把握し、新たな機器の導入など対策を取った。

しかし今年に入り、1 月、4 月、5 月にそれぞれ不正アクセスが確認された。　1 月は業務ネットワーク、4 月は地球観測基盤システム、5 月はスーパーコンピューターネットワークと、それぞれ別のネットワークへの不正アクセスだった。　JAXA は今年受けた不正アクセスについて「情報漏洩はないことを確認している」としている。　4 回とも侵入の手口は共通で、インターネットから　JAXA　内部のネットワークに接続する「VPN （仮想専用線）機器」をハッキングされた痕跡があった。　いずれも異なるメーカーの機器で、それぞれの欠陥が悪用された。　うち 2 回はメーカーが欠陥を公表する前に侵入された痕跡があり、高度な技術力を持ったハッカー集団の関与がうかがわれるという。

昨年 6 月の不正アクセス事案では、米マイクロソフトのクラウドサービス「マイクロソフト 365」から 1 万を超えるファイルが流出した可能性がある。　特に JAXA 幹部の情報を狙われたとみられ、秘密保持契約 (NDA) を結んだ企業や組織のファイルも多数含まれていたという。（編集委員・須藤龍也、竹野内崇宏、asahi = 7-6-24)

◇　◇　◇

JAXA、不正アクセスによる情報流出認めて謝罪　サイバー攻撃受け

宇宙航空研究開発機構 (JAXA) が複数回のサイバー攻撃を受け、機密指定を含む大量の情報が外部に流出した恐れがある問題で、JAXA は 5 日、不正アクセスにより外部機関の情報や個人情報が流出したことを確認した、と発表した。　発表によると、被害は昨年 10 月、外部機関からの指摘で発覚。　米マイクロソフトのクラウドサービス「マイクロソフト 365 (M365)」への不正アクセスが確認された。　流出した情報の詳細については「相手方との関係もあることから詳細は差し控える」としている。　当事者や関係者に謝罪したという。

情報流出によって外部機関の事業活動に著しい支障が生じているという報告はないとしている。　ロケットや衛星の運用などに関する「機微な情報」は不正アクセスを受けたネットワークでは扱っていないという。　今年に入り複数の不正アクセスも発生したが、情報流出はなかったことを確認したという。　不正アクセスの原因は、いずれもインターネットから JAXA 内部のネットワークに接続する「VPN 機器」の欠陥が悪用され、侵入された可能性が高いとしている。

流出ファイルは 1 万超

朝日新聞の取材では、不正アクセスの一つは昨年 6 月で、この際は JAXA 職員らの個人データ約 5 千人分が盗まれ、M365 の不正アクセスに悪用された。　外部に流出した可能性があるファイルは 1 万を超え、このうち、外部の企業や組織から提供を受けたファイルは 1 千超あった。　秘密保持契約 (NDA) を結んで受けた企業・組織は、米航空宇宙局 (NASA) や欧州宇宙機関 (ESA)、トヨタ自動車、三菱重工、防衛省など 40 を超えたという。 (編集委員・須藤龍也、佐々木凌、asahi = 7-5-24)

◇　◇　◇

JAXA に複数回サイバー攻撃、機密流出か　NASA、トヨタ情報も

宇宙航空研究開発機構（JAXA、本社・東京都調布市）が昨年から今年にかけて複数回のサイバー攻撃を受け、機密指定を含む大量の情報が外部に流出した恐れがあることが複数の関係者への取材でわかった。　流出の可能性のある情報のファイルは 1 万以上で、JAXA と秘密保持契約 (NDA) を結んでいた米航空宇宙局 (NASA) やトヨタ自動車、防衛省など外部機関の情報も含まれていた。

想定を超えたサイバースパイの手口　JAXA が繰り返し狙われる理由

不正侵入の痕跡が確認されたのは 2023 年 6 月と、24 年に入ってからの複数回。　調布航空宇宙センター内の研究用ネットワークや、JAXAの業務用ネットワークなどが狙われた。 いずれも外部のインターネットから組織内ネットワークに接続するための VPN （仮想専用線）装置の欠陥を突かれたという。　内部調査の結果、最も被害が大きかったのが 23 年 6 月。　JAXA 職員や取引先企業の個人データ約 5 千人分が盗まれ、そのデータが悪用されて米マイクロソフト社のクラウドサービス「マイクロソフト 365 （M365)」へ不正アクセスが行われた。　JAXA 幹部職員らが M365 で保有する 1 万超の文書ファイルがハッカーに不正に閲覧されたり、外部に持ち出されたりした可能性があるという。

中国系ハッカー集団、関与か

このうち数千のファイルは JAXA が機密指定している内容だった。　NASA のほかトヨタ、三菱重工業、防衛省など多くの航空宇宙、防衛に関わる組織や企業の情報もあり、これら取引先と JAXA は秘密保持契約を結んでいるという。　24 年の被害はいずれも不正侵入を受けたが、情報流出は確認されていないか、調査中という。　JAXA は文部科学省に被害を報告。　流出した可能性のある M365 のファイルについて「ロケットや安全保障関連の機微な情報は含まれていない」としている。　ロケットの打ち上げや輸送に使うネットワークと、一連のサイバー攻撃被害にあった業務系ネットワークは切り離されているという。　JAXA は政府の個人情報保護委員会にも報告している。

23 年 6 月の被害について、JAXA は警察などからの通報で 23 年 10 月に把握した。　新たな機器の導入や JAXA 全職員のパスワードのリセットなど対策を講じたが、24 年に再び不正侵入を受けた。　一連のサイバー攻撃は、JAXA を集中的に狙った「標的型攻撃」とみられる。　外部企業に委託した調査では、侵入の痕跡などから中国系ハッカー集団の関与が指摘されているという。　JAXA は 13 年と 16 年にもサイバー攻撃被害に遭った。　16 年の被害は警視庁が捜査し、関与したとして中国籍の男を書類送検（その後不起訴）。　警察庁が中国系ハッカー集団が実行したと指摘した。

JAXAの話

関係のみなさんに大変ご迷惑をおかけしており、しっかりとした対策を進めていく。　サイバー攻撃の詳細については、お答えを差し控える。 (asahi = 6-21-24)

「JAXA」 宇宙航空研究開発機構 : 日本の宇宙研究開発の中核を担う国立研究開発法人。　ロケットや人工衛星の開発・運用、宇宙探査、飛行士の育成などにあたる。　近年は、事実上の偵察衛星である情報収集衛星の開発を受託するなど、安全保障分野での役割も増している。　今夏からは民間企業や大学に総額 1 兆円の研究開発資金を提供する「宇宙戦略基金」業務も始まる。　2003 年に宇宙科学研究所、航空宇宙技術研究所、宇宙開発事業団の 3 機関が統合して発足した。

中国背景のサイバー攻撃集団「APT40」注意喚起　7 カ国と警察庁

警察庁は 9 日、豪州や米国など 7 カ国と共同で、中国を背景とするサイバー攻撃集団「APT40」に関する手口や対策をまとめた注意喚起を出し、発表した。　攻撃者やその背後の国家を特定して非難する「パブリック・アトリビューション」で、今回が日本政府として 7 例目という。　日本の警察庁によると、APT40 は遅くとも 2009 年ごろから活動し、日本を含む各国の重要インフラなどを攻撃しているという。　22　年には豪州で組織のネットワークに侵入され、データが盗まれる被害があった。　日本国内ではこの 10 年間で複数の企業を攻撃した形跡が確認されたという。

注意喚起は豪州通信電子局が作成し、日本、米国、英国、カナダ、ニュージーランド、ドイツ、韓国が署名した。　それによると APT40 の手口は、家庭用ルーターなどから企業などのネットワークに侵入し、データを盗みだすというもの。　対策として、最新のソフトウェアを使用したり、ネットワークを分離して重要なサーバーにアクセスしにくくしたりする方法があると指摘した。　日本政府はこれまでに行ったパブリック・アトリビューションは 6 回。　22　年に北朝鮮当局の下部組織とされる「ラザルス」が日本の暗号資産業者を攻撃していると特定したものや、23 年に中国を背景とする「ブラックテック」が日本の企業などへの攻撃に関与したと特定したものがある。 （板倉大地、asahi = 7-9-24)

KADOKAWA の公表遅すぎた?　身代金払えば「違法の可能性も」

出版大手 KADOKAWA がサイバー攻撃を受け、従業員や顧客らの個人情報が流出した。　同社が流出について公表したのは発生から 3 週間程度たってからで、対応のスピードについて識者から疑問の声が出ている。　また同社が要求されている身代金について、識者は「支払えば違法となる可能性がある」と指摘する。　同社は 6 月 8 日に、データを暗号化して使えなくし、元に戻す代わりに金銭を求める「ランサムウェア（身代金ウイルス）」による攻撃を受けた。　当初は情報流出については「調査中」としていた。

同 28 日になって、同社のサービスを利用するクリエーターや、子会社ドワンゴの全従業員などの個人情報が流出したと発表。　7 月 3 日には、学校法人角川ドワンゴ学園の生徒らの個人情報も「漏洩した可能性が高い」と明らかにした。　サイバー攻撃を受けてから情報流出を認めるまで 3 週間程度を要したことになる。　この間、X （旧ツイッター）上では同学園の在校生とみられる人たちから「早く情報を出して」などの声もあがっていた。　個人情報保護法やガイドラインでは、個人情報が漏れた疑いがある場合、政府の個人情報保護委員会（個情委）に報告し、当事者にも「速やかに通知」するよう求めている。

KADOKAWA は 6 月 14 日のリリースで個情委に報告したと発表している。　この時点で情報流出の可能性を認識していたとみられ、企業の危機管理に詳しい浅見隆行弁護士は「詳細な事実を出し過ぎれば犯人側にヒントを与えることになるので難しい判断を迫られたとみられる」としたうえで、「少なくとも 6 月 14 日の時点で、漏洩した可能性のある個人情報が従業員のものかサービス利用者のものかといった分類ぐらいは開示できたのではないか」と指摘。

そうした分類については「犯人が外国人でも、流出したメールアドレスのドメインを見れば想像がつく。 それぐらいの事実なら開示してもかまわないし、事実を早く出すことで利用者は使い回しているパスワードを変更するなどの自己防衛ができたはずだ」と語る。　KADOKAWA は取材に対し、情報開示のタイミングに関しては「正確な調査結果について、お知らせすべき事実が判明した段階で公表している（広報」）とした。

身代金「支払うべきではない」

また近年、今回のように企業に対して「身代金」を要求するサイバー攻撃が相次いでいる。　KADOKAWA は身代金を支払ったかどうかは明らかにしていない。　浅見氏は、企業が身代金を支払った場合、「合理性のない違法な支出として、取締役が責任を問われる可能性が高い」とする。　取締役は会社の財産を適切に管理する「善管注意義務」を法律で課されているためで、株主代表訴訟で賠償を求められる可能性もあるという。　浅見氏は「そもそも犯人の顔もわからず、身代金を支払っても本当に情報流出が止まるかは分からない。　日本企業のあしき前例としないためにも支払うべきではない。」と話す。 (岩沢志気、井東礁、asahi = 7-5-24)

◇　◇　◇

KADOKAWA から「金とれる」判断か　サイバー犯罪集団の実態は

サイバー攻撃を受けた出版大手 KADOKAWA の情報が、新たに大量に流出した恐れが明らかになった。　攻撃したとする犯罪集団は期限を区切り、身代金を要求していた。　日本の企業や組織が、ランサムウェアなどを使ったサイバー攻撃で狙われるケースは相次ぐ。　1 日には農業機械大手クボタ（大阪市）が、子会社の顧客情報流出を発表した。　過去には捜査機関による摘発もある。　　警察庁は 2021 年 4 月、宇宙航空研究開発機構 (JAXA) や日本企業に対するサイバー攻撃が、中国人民解放軍を背景とする「Tick （ティック）」と呼ばれる集団によって実行された可能性が高いと指摘した。　攻撃者やその背後の国家を特定し、名指しで非難する「パブリックアトリビューション」だった。

サイバー犯罪やサイバー攻撃の深刻化を受け、警察庁は 22 年 4 月、自ら捜査を行うサイバー特別捜査隊を発足させた。　24 年 4 月にはサイバー特別捜査部に拡充。　この体制整備のあと、サイバー攻撃への国際的な捜査に以前より積極的に参加するようになった。　23 年 9 月には、警察庁と米連邦捜査局 (FBI) などが、日米で被害が出ているサイバー攻撃について、中国を背景とする集団「BlackTech （ブラックテック）」によるものと特定したと発表した。　ブラックテックの攻撃は 10 年ごろから確認され、日本や台湾、米国の政府機関や電気通信分野、メディアなどが狙われた。

防衛省の防衛関連データのファイルが流出したとされる 20 年発覚の三菱電機への攻撃や、21 年に起きた富士通の情報共有ツールへの不正アクセスなどに関与した可能性が指摘された。　23 年 10 月には「RagnarLocker （ラグナロッカー）」と呼ばれるグループが、日本を含む国際共同捜査で摘発された。　19 年以降にランサムウェアを使って世界各国の重要インフラや企業、病院などを狙って攻撃を仕掛けた。　国内ではゲーム大手「カプコン（大阪市）」の個人情報が 20 年に流出した事件などが、このグループによるものとみられる。

24 年 2 月には、欧州警察機構（ユーロポール）が主導した国際共同捜査で、ランサムウェアを使う国際的サイバー犯罪集団「LockBit （ロックビット）」の主要メンバーが摘発され、集団が使っていたサーバーが閉鎖されたことが発表された。　5 月にはランサムウェアを開発した中枢メンバーのロシア人が米国当局に起訴された。　ロックビットは 19 年から活動を始めたとされ、世界各地の重要インフラなどへ攻撃を仕掛けてきた。　名古屋港や徳島県つるぎ町立半田病院などの被害がこの集団によるものとされる。　ロックビットの事件では、攻撃で暗号化されたデータを復号するツールをサイバー特捜隊が開発してユーロポールに提供し、各国で使用できるようにしたという。（編集委員・吉田伸八）

KADOKAWA　狙った「ブラックスーツ」、増える被害から見える実態

KADOKAWA を攻撃したとするブラックスーツとは何者なのか。　攻撃は防げるのか。　情報セキュリティー大手「ラック （東京）」によると、ブラックスーツは 23 年 5 月ごろに存在が確認された。　21 年ごろに世界各地の企業や政府組織に攻撃を仕掛け、22 年に解散した大規模サイバー犯罪集団の後継と言われる。　ランサムウェアのプログラムコードに類似点があるという。　ラック所属の専門家の関宏介さんは、解散した集団から流出した「攻撃マニュアル」に、標的とした企業などの財務状況を調べる手順が詳しく書かれていることに着目する。　「犯罪集団が調べた結果、KADOKAWA は『カネが取れる』と判断されたのかもしれない。」

ブラックスーツが 6 月 27 日に出した犯行声明には「我々はビジネス側の人間だ。　お金にしか興味がない。」という一文がある。 「KADOKAWA はお金を払って前に進むほうが簡単だ」と「取引」に応じるよう呼びかけていた。　ラックの別の専門家、高源（こうげん）武彦さんは、昨年時点は月に 1、2 件だったブラックスーツによる被害件数が、今年 4 月に入り増えたと指摘する。　「組織が強化された可能性があるが、実態が見えない。　今後も攻撃が増えると考え、警戒が必要だ。」　ラックの専門家たちは攻撃への備えの必要性を訴える。　「セキュリティー対策が組織の末端まで行き届いているか確認する」、「データをバックアップし、攻撃が回避できる状況下に置いておく」などだ。　その上で、攻撃を受けた時の復旧手順を作り、日頃から確認することが大事だという。

攻撃を受け、データを奪われてしまったらどうしたら良いのか。　日本ではこれまで、ランサムウェアの身代金要求に応じるべきではないとされてきた。　だが今回、KADOKAWA の従業員や顧客の個人情報まで暴露され、明治大の湯浅墾道（はるみち）教授（情報法）は「被害企業にとって顧客を守るためにはむしろ、身代金を支払ったほうが合理的という流れになってしまう」と懸念する。　今回は、サイバー犯罪集団が暴露した KADOKAWA の社内情報や個人情報の一部が SNS 上に投稿、拡散され、被害がさらに広がる結果となった。

湯浅教授によると、こうした行為はプライバシーの侵害にあたる可能性があるが、現状は法律違反に問うのは難しいという。　「今回の件をきっかけに、サイバー攻撃を仕掛けた組織のサーバーを逆に攻撃し、無力化するような行為が許容されるべきだ、という議論につながってしまうのではないか」と話す。 (編集委員・須藤龍也、asahi = 7-2-24)

京都府警管理のサイトに不正アクセス　改ざん、メルアド流出のおそれ

京都府警は 4 日、サイバー企画課が管理する情報セキュリティーの啓発サイトが不正アクセスを受け、サイトが改ざんされたと発表した。　メールマガジンの配信先のメールアドレス約 300 件も流出したおそれがあるという。　サイバー企画課によると、不正アクセスを受けたのは、府警や京都市、経済団体の機関などが参画する団体「京都中小企業情報セキュリティ支援ネットワーク」のウェブサイト。　中小企業向けに情報セキュリティーに関する情報発信をしていて、同課が管理を担っていた。

2　日にサイバー企画課の職員がサイトの更新作業をしたところ、ウェブサイトの文字がずれていたり、一部が真っ白になっていたりしていることに気付いた。　中国語のサイトへ誘導する仕掛けも施されていた。　メールマガジンの配信登録は約 300 件あり、会社名や部署名、メールアドレスが流出した可能性があるという。　府警サイバー対策本部は「重く受けとめ、鋭意捜査する」とコメントしている。 (茶井祐輝、asahi = 7-4-24)

イセトーへのサイバー攻撃、情報流出　30 万件超に　市民の所得情報も

自治体や企業から印刷などの業務を委託されている「イセトー （京都市）」がランサムウェア（身代金ウイルス）によるサイバー攻撃を受けた問題で、各地の情報流出が 30 万件超に上ることが明らかになった。　和歌山市は 3 日、約 15 万件の市民や法人の情報が流出したと発表。　徳島県も約 14 万 5 千件の個人情報などの流出を明らかにした。　和歌山市によると、流出したのは 2023 年度分の市税などの徴収額の通知書の内容。　個人 13 万 5,118 人分、企業 1 万 6,303 件分の住所や名前、所得、税額などが含まれている。　市は同社に、税額通知書の印刷と発送の業務を委託していた。　情報が不正に利用された被害は確認していないという。

同社は 5 月 26 日にサイバー攻撃による被害を確認した後、2 度にわたって同市に関わる流出はないと説明した。　だが、7 月 1 日になって流出が判明したと報告したという。　同社が昨年度の契約終了後に削除するはずだったデータが、残ったままだったという。　同社に自動車税の督促状などの作成を委託していた徳島県は 3 日、23 年度の自動車税の印刷データや、22 年度の減免自動車の現況報告書などの流出を発表。　氏名や事業所名、住所などが記されているといい、個人約 13 万 7 千人、法人約 8 千件に上る。　同社が個人情報の削除を怠っていたことなども確認されたとして、損害賠償の請求も検討する。

京都商工会議所も 3 日、管理している企業情報のべ 4 万 1,819 件の流出を明らかにした。　社名や口座情報、会費請求金額などが含まれている。　イセトーは 6 月 28 日に流出を報告してきたという。　同社をめぐっては、農業機械大手クボタ（大阪市）も 1 日、イセトーに業務を委託していた子会社の顧客約 6 万 1 千人分の個人情報の流出を発表。　公文教育研究会なども個人情報の流出や、その可能性を公表している。　イセトーは朝日新聞の取材に「回答できない」としている。 (榊原織和、野口陽、能登智彦、asahi = 7-3-24)

クボタ子会社、顧客 6.1 万人分の情報流出　委託先にサイバー攻撃

農業機械大手クボタ（大阪市）は 1 日、子会社の業務委託先である「イセトー（京都市）」がランサムウェア（身代金ウイルス）によるサイバー攻撃を受け、子会社の顧客約 6 万 1 千人分の個人情報が流出したと発表した。　現時点で不正利用は確認されていないという。　クボタによると、流出が確認されたのは、クボタから農機具を購入した際にローンを組むなどした個人や法人の、2022 年 9 月度の利用明細・請求書印刷用データ。　氏名のほか、住所、一部を伏せ字にした口座番号などが含まれているという。

子会社の信販会社「クボタクレジット」が利用明細などの印刷・発送をイセトーに委託。　同社は 5 月末に攻撃を受け、当初は情報流出はないとしていたが、6 月末に流出を確認したとクボタ側に連絡したという。　イセトーは全国の自治体などの業務も受託している。　これまで、同社に業務を委託していた大阪府岸和田市や公文教育研究会などが、個人情報の流出やその可能性について公表している。 (（渡辺七海、asahi = 7-1-24)

ニコニコ動画サービス停止　「大規模サイバー攻撃」　週末復旧できず

動画配信サイト「ニコニコ動画」を運営する IT 大手ドワンゴは 8 日、ニコニコ動画などのサービスを停止したと発表した。　サイバー攻撃が原因という。　停止は 8 日午前 6 時ごろからで、9 日正午現在も停止中だ。　ドワンゴは公式サイトで「大規模なサイバー攻撃を受けており、影響を最小限にとどめるべく、サービスを一時的に停止しています」と説明している。攻撃の経路や情報漏洩（ろうえい）の可能性について調査中で、週末中の復旧の見込みは無いという。

停止中のサービスはニコニコ動画のほか、ニコニコ生放送やニコニコチャンネルなど。　最新の情報は、公式 X （旧ツイッター）などで提供するという。　親会社の KADOKAWA も 9 日、同社の複数のサイトで障害が発生したと発表した。　同社は「外部からの不正なアクセスが行われたことによる可能性が高いと分析しております」としている。　同社のオフィシャルサイトや通販サイトなどは 9 日正午現在、閲覧できなくなっている。　同社は外部専門家や警察などの協力で調査を継続中としている。 (asahi = 6-9-24)

「能動的サイバー防御」導入へ有識者会議が初会合 … 攻撃元を検知、無害化を可能にする法整備へ

政府は 7 日午前、重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御」の導入に向けた有識者会議の初会合を首相官邸で開いた。　政府は攻撃元の検知や侵入・無害化を可能にする法整備を行う方針で、岸田首相は担当する河野デジタル相に対し、早期に関連法案をまとめるよう指示した。　会議の名称は、「サイバー安全保障分野での対応能力の向上に向けた有識者会議」。　サイバー安保に詳しい土屋大洋・慶大教授や山口寿一・読売新聞グループ本社社長ら 17 人で構成し、佐々江賢一郎・元駐米大使が座長に就任した。

首相は会議の冒頭、中国やロシアのサイバー攻撃を念頭に、「我が国のサイバー対応能力の向上は、現在の安保環境に 鑑かんが みると、ますます急を要する課題だ」と強調した。　続いて河野氏は、〈1〉 情報共有などの官民連携の強化、〈2〉 攻撃元を検知するための通信情報の活用、〈3〉 攻撃元への侵入・無害化措置の権限を政府に付与 - - の 3 点について重点的に議論し、数か月以内に成果をまとめるよう出席者に要請した。

能動的サイバー防御の導入にあたっては、憲法が保障する「通信の秘密」との兼ね合いが課題となっている。　憲法学が専門の宍戸常寿・東大教授は会議で、「通信の秘密は重要な憲法上の権利であると同時に、法律に基づき、公共の福祉のために必要かつ合理的な制限が許容される」との見解を示した。　会議では、サイバー攻撃の頻度に関して、「自然災害をはるかに超える状況になっている」との指摘があったほか、「サイバー攻撃に関する膨大な情報の収集が必要だ」などの意見が出た。　政府は、既に導入済みの欧米並みに対応能力を向上させたい考えで、会議での有識者の提言を踏まえ、秋の臨時国会に関連法案の提出を目指す。 (yomiuri - 6-7-24)