大阪にあるカプコン本社。11月、ランサムウェアの攻撃を受けた(写真:つのだよしお/アフロ)

(山田敏弘:国際ジャーナリスト)

 日系企業に対するサイバー攻撃がまた明らかになった。

 今度は、日本が誇る精密機器メーカーのキヤノンの米拠点であるキヤノンUSAだ。報道によれば、キヤノンUSAは、2020年8月ごろまでにランサムウェア(身代金要求型ウイルス)の被害を受けていたことが判明していたが、調査の結果、さらに従業員など内部関係者のデータが盗まれていたことが分かったのだという。

 日本でも11月、ゲーム大手のカプコンがランサムウェアによるサイバー攻撃を受け、サーバが勝手に暗号化され、身代金を要求された。さらに日本や北米の顧客情報も盗まれて、その一部が公開される事態になった。

コンピュータが暗号化され復旧と引き換えに身代金まで要求

 両社に共通しているのは「ランサムウェア」による攻撃だという点だ。ランサムウェアとは、攻撃者によって感染させられたウイルスによってパソコンやシステムが暗号化されてしまい、その暗号化の解除に身代金(ransom)を払うよう要求する攻撃だ。

 もう一つ、カプコンとキヤノンUSAに共通しているのは、どちらも暗号化だけでなく、攻撃の際に一緒に内部情報も盗まれていたという点だ。カプコンのケースでは、そうした盗んだ情報を暴露すると脅迫され、さらに1100万ドル(約11億5000万円)と言われる身代金を要求された。最近ではこうした「二重搾取」の犯行がサイバー攻撃のトレンドになっている。

 だが残念なことに、日本では警察や政府機関がこうした攻撃に対してきちんと調査・摘発できていない。実際にこれまでの日本企業などに対する大規模なサイバー攻撃で攻撃者が特定されたり、摘発されたりしたケースはほぼないのだ。そんなこともあって、日本は格好の標的になっているのである。

 事実、米セキュリティ会社CrowdStrikeが欧米や日本などの企業を対象に行なった調査では、過去1年間に日本企業の半数以上がランサムウェア攻撃に遭ったと回答している。しかもランサムウェアの被害に遭った企業の32%は身代金の支払いに応じており、支払った平均額は117万ドル(約1億2300万円)に上る。