こんな例もある。まず以下の写真1を見ていただきたい。

【写真1】ランサムウェア攻撃によって日本企業から流出した内部文書(画像を一部加工)
ギャラリーページへ

 これはランサムウェア攻撃によって、日本企業から最近流出したある企業の内部書類である(編集部で加工)。

「身代金」の要求に応じない場合、内部データをダークウェブで公開すると脅迫

 本サイトでも以前、記事を掲載しているが、あらためてランサムウェアについて説明しておきたい。ランサムウェアは身代金要求型ウイルスと訳されている攻撃で、会社のシステムがそのウイルスに感染すると暗号化されてしまい使えなくなる。すると攻撃者側からのメッセージが表示され、「元通りにしたかったら身代金を払え」と要求される。復旧と引き換えに身代金を要求するのである。

 最近ではそれに加えて、二重脅迫型というのが主流になっている。ランサムウェア対策としてシステムのデータを別にバックアップしておけば、暗号化されてもデータは安全である。これは効果的だが、攻撃者側は暗号化する段階で内部データをあらかじめ盗み出しておき、身代金が払われない場合に今後は、「データを公開する」と脅すのである。

 そうして公開されてしまったデータは、ダークウェブ(一般的なブラウザではアクセスできない、匿名性が高いネットワーク上のウェブサイト。サイバー犯罪に使われることも多い)に残ってしまう場合も少なくない。

 そんなランサムウェア攻撃だが、最近は非常に機能的に脅迫をダークウェブで、リアルタイムで公開する攻撃集団も登場している。