Actualités japonaises: HOYA米子会社にサイバー攻撃機密情報が闇サイトで公開か

HOYA米まい子会社こがいしゃにサイバー攻撃こうげき機密きみつ情報じょうほうが闇やみサイトで公開こうかいか

Apr 24, 2021 11:04

Furigana

コンタクトレンズなどを扱あつかう光学こうがく機器きき大手おおてHOYAのアメリカの子会社こがいしゃがサイバー攻撃こうげきを受うけ、盗ぬすまれた機密きみつ情報じょうほうとみられるデータが、闇やみサイトに公開こうかいされたことが、専門せんもん家かの調査ちょうさでわかり、会社かいしゃは攻撃こうげきの範囲はんいや内容ないようの特定とくていを急いそいでいます。

「アストロチーム」と名乗なのるサイバー犯罪はんざいグループは、先週せんしゅう、東京とうきょう新宿しんじゅく区くに本社ほんしゃのある光学こうがく機器きき大手おおてHOYAのアメリカの子会社こがいしゃのサーバーをねらって、およそ300ギガバイトの財務ざいむや顧客こきゃく情報じょうほうなどの機密きみつデータを盗み出ぬすみだしたと、ネット上じょうに犯行はんこう声明せいめいを出だしていました。

その後そのご、日本にっぽん時間じかんの24日にちの午前ごぜん1時半じはん前まえに、犯罪はんざいグループが、インターネット上じょうの匿名とくめい性せいの高たかい闇やみサイト＝ダークウェブ上じょうに設もうけたサイトに複数ふくすうのファイルを公開こうかいしたことが専門せんもん家かの調査ちょうさで分わかりました。ダークウェブは、特殊とくしゅな方法ほうほうでしかアクセスできないネットの領域りょういきでアクセスしただけでサイバー攻撃こうげきを受うけるおそれもあります。

専門せんもん家かによりますと、公開こうかいされたファイルの中なかには、

▽レンズの度数どすうなど、顧客こきゃくの視力しりょくに関にかんするデータが含ふくまれた書類しょるいや、

▽顧客こきゃくの住所じゅうしょや電話でんわ番号ばんごう、クレジットカードの情報じょうほうが載のったリスト、

▽従業じゅうぎょう員いんの給与きゅうよ明細めいさいや社内しゃないのメールなどが含ふくまれていたということです。

調査ちょうさを行おこなった三井みつい物産ぶっさんセキュアディレクションの吉川よしかわ孝志たかしさんは、「盗ぬすんだデータを公開こうかいしない代かわりに金銭きんせんを要求ようきゅうする身代金みのしろきん要求ようきゅう型がたウイルスによる攻撃こうげきとみられ、日本にっぽんでも去年きょねん、大手おおてゲーム会社かいしゃのカプコンが攻撃こうげきを受うけるなど被害ひがいが拡大かくだいしている。企業きぎょうは外部がいぶ接続せつぞく機器ききなどのセキュリティー対策たいさくを強化きょうかする必要ひつようがある」と話はなしています。

HOYAは、「アメリカの子会社こがいしゃがサイバー攻撃こうげきを受うけてシステムに障害しょうがいが発生はっせいしたが、その後そのご、復旧ふっきゅうしている。初期しょきの調査ちょうさでは障害しょうがいはアメリカ国内こくないのシステムに限かぎられていると思おもわれ、攻撃こうげきの範囲はんいや内容ないようを特定とくていするために専門せんもん家かに調査ちょうさを依頼いらいしている」とコメントしています。

身代金みのしろきん要求ようきゅう型がたウイルス「ランサムウエア」

今回こんかいの攻撃こうげきに使つかわれたとみられる身代金みのしろきん要求ようきゅう型がたウイルスは、「ランサムウエア」と呼よばれ、感染かんせんするとパソコンなどに保管ほかんしてあるデータを勝手かってに暗号あんごう化かし、復元ふくげんと引き換ひきかえに身代金みのしろきんを要求ようきゅうするというものです。

あらかじめ機密きみつ情報じょうほうを盗ぬすんだうえで、金きんを支払しはらわないとデータを流出りゅうしゅつさせると脅おどす、「暴露ばくろ型がた」と呼よばれる悪質あくしつな手口てぐちもあり、国内こくないでも被害ひがいが相次あいついでいます。

去年きょねん11月つきには、ゲームソフト大手おおての「カプコン」が、「VPN」と呼よばれるネット上じょうに設定せっていする仮想かそうの専用せんようネットワークの装置そうちの弱点じゃくてんを攻撃こうげきされてランサムウエアに感染かんせんし、調査ちょうさの結果けっか、社員しゃいんなど1万まん5649人にん分ぶんの個人こじん情報じょうほうが流出りゅうしゅつしたことが明あきらかになりました。

また、ことし1月つきには山形やまがた県けん商工しょうこう会かい連合れんごう会かいのサーバーが感染かんせんして、職員しょくいんの住所じゅうしょや経歴けいれき、給与きゅうよなどの情報じょうほうなどが匿名とくめい性せいの高たかい闇やみサイト＝ダークウェブ上じょうに漏ろうえいしたことが確認かくにんされています。

さらに、2月つきには総務そうむ省しょうなどが業務ぎょうむを委託いたくしている自治体じちたい向むけのコンサルティング会社かいしゃのサーバーが感染かんせんし、およそ80の自治体じちたいや省庁しょうちょうから委託いたくされた業務ぎょうむに関かかわる個人こじん情報じょうほうが流出りゅうしゅつした可能かのう性せいがあることが明あきらかになりました。

警察庁けいさつちょうによりますと、去年きょねん、企業きぎょうなどから全国ぜんこくの警察けいさつに「ランサムウエア」の被害ひがいを受うけたという相談そうだんが、少すくなくとも23件けん寄よせられたということです。

また、情報じょうほうセキュリティー会社かいしゃの「CrowdStrike」が去年きょねん8月つきから9月つきにかけて、世界せかいの大手おおて企業きぎょうのセキュリティー担当たんとう者しゃにアンケートをとったところ、日本にっぽんから回答かいとうした200人にんのうち半数はんすうを超こえる103人にんが、それまでの1年間ねんかんに「ランサムウエア」による被害ひがいを受うけたと回答かいとうしています。

犯行はんこう声明せいめいを出だした「アストロチーム」とは

身代金みのしろきん要求ようきゅう型がたのウイルスに詳くわしい三井みつい物産ぶっさんセキュアディレクションの吉川よしかわ孝志たかしさんによりますと、犯行はんこう声明せいめいを出だした「アストロチーム」を名乗なのるグループは、ことし2月つき以降いこう、世界せかい各国かっこくの企業きぎょうなどへの攻撃こうげきが確認かくにんされている、サイバー犯罪はんざいグループで、身代金みのしろきん要求ようきゅう型がたのウイルスによる攻撃こうげきを行おこなっています。

あらかじめ、標的ひょうてきとなる組織そしきの中枢ちゅうすうとなるサーバーから侵入しんにゅうしたあと、配下はいかのシステムの中なかを入念にゅうねんに偵察ていさつして、組織そしきの重要じゅうような情報じょうほうを盗ぬすみ取とったうえで、ウイルスで暗号あんごう化かして、身代金みのしろきんを要求ようきゅうし、応おうじない場合ばあいには、盗ぬすんだデータを暴露ばくろするのが特徴とくちょうだということです。