日本企業も続々被害に

 筆者が最近確認したダークウェブのランサムウェア集団のサイトを見ると、世界各地でランサムウェアに感染し、身代金を要求されている企業が公開されている(写真2)。

【写真2】ダークウェブで公開されている身代金を要求されている企業のリスト(画像を一部加工)
ギャラリーページへ

 この集団は「Lockbit」というランサムウェアを使って攻撃をし、そのツールを他の攻撃者に提供する「RaaS(ランサムウェア攻撃サービス)」を提供している。攻撃したい人たちがそれを利用してランサムウェア攻撃を行い、RaaSサービス提供側は被害者から支払われた額からパーセントで報酬を受け取っている。

 こうした攻撃によって被害を被った企業は、彼らのサイトなどで明らかにされる。

 しかも企業ごとに、「カウントダウン」が付いており、身代金支払い期限まで、カウンドダウンが行われている。ページを下がっていくと、身代金を払わなかった企業が並び、そこから内部データをダウンロードできるようにもなっている。とんでもないサイトである。

 企業を一つ一つ見ていくと、日本企業もいくつも登場する。支払い期限を過ぎ、すでに情報を公開されてしまっている企業もある(写真3)。

【写真3】流出した日本企業の内部情報がダークウェブでは公開されている(画像を一部加工)
ギャラリーページへ

 ある日本企業はすでにファイルが公開されてしまっているようで、そこからダウンロードできると記載されている。これがランサムウェア攻撃の現実である。