ランサムウェア攻撃に屈しなかったカプコン
このTA505は、「Ragnar Locker」(ラグナ・ロッカー)というランサムウェアを利用していることでも知られる。
11月にサイバー攻撃を受けたカプコンの発表によれば、同社に攻撃を仕掛けてきたのも「『Ragnar Locker』を名乗るグループ」という。そのためこのサイバー攻撃の背後にも、TA505の存在があると国外の専門家は分析している。
このRagnar Lockerは、Mazeとは異なるランサムウェアだが、実はそれぞれを使うグループは協力関係にある。Ragnar Lockerを使う攻撃者が企業などから盗んだデータが、Mazeのサイトで公開されたりしているのだ。こうしたことが可能なのも、どちらもTA505が関係しているグループだからだと見られている。
カプコンをRagnar Lockerで攻撃したグループは、暗号化と個人情報の窃取という二重攻撃によって身代金を要求したのだが、どうやらカプコンは支払いを拒否している模様だ。そのために盗まれた個人情報は複数回に分けて公開されているのだが、同社は犯罪グループに屈しないという意思を見せている。
実は、大手企業ほどサイバー攻撃被害を表沙汰にしたがらない傾向が強い。株価や社の評判にかかわるからだ。そうした中、カプコンは大阪府警や個人情報保護委員会に速やかに通報・報告しており、サイバーセキュリティに対するリテラシーは高いと言えるだろう。身代金を払わないという断固たる決断も評価されている。
実は被害に遭った事実を公表することは、極めて重要だ。仮に攻撃者を突き止められなかったとしても、攻撃を受けた事実、その手口、そしてどう対応したのかをきちんと公開することはその後の抑止力にも繋がるし、何より他の企業への注意喚起になる。
つまりカプコンのような対応には公益性がある。これまで多くの人々が関与して作り上げてきたインターネットというインフラをみんなで守るという意識は、これからデジタルトランスフォーメーションが推進され、社会のデジタル化がさらに進む時代にはより重要な感覚になるだろう。
インターネットはある意味では公共財だ。企業側もそのインフラを使ってビジネスをしていることを忘れるべきではないし、そのインフラを守ることが自分たちのビジネスを守ることにもなる。そのためにはサイバー攻撃による被害を公表することが大きな責務となる。
サイバー攻撃は、どれだけ防御を固めても、攻撃者は次々と新たな手口で攻撃してくるため、手っ取り早い対応策は残念ながらない。攻撃側が常に有利な状況なのだが、それでも企業は対策をしていかねばならない。そのための知識、ノウハウはなるべく広く共有される必要があるのだ。