
画像:海外・帰国子女教育専門機関JOBAより引用
海外・帰国子女教育専門機関JOBA(以下:JOBA)は2022年6月13日、JOBAが管理を委託している外部サーバーが何者かのサイバー攻撃によりランサムウェアに感染したと明らかにしました。
JOBAによると、攻撃の影響で個人情報を記録したデータベースが暗号化さるなどの被害が発生しているとのこと。ただし、同社が被害確認後に外部専門家に調査を依頼したところ、対象情報が外部に流出したり、不正利用された事実は確認されなかったとしています。
同社は現在、被害ユーザーに向けてメールで連絡しています。2022年6月15日までにメールが届いていないユーザーの情報は被害サーバーに記録されておらず、人的にも限界があるため、問合せを控えるよう求めています。
二重脅迫や三重脅迫、ランサムウェアの手口
ランサムウェアは対象のデータベースを暗号化するなどの被害を及ぼすマルウェアです。
主な標的は企業や組織などの法人で、感染先で企業秘密や個人情報など組織運営の根幹に関わる情報を暗号化し、正常な運営を妨げることで知られています。
ランサムウェアを駆使する攻撃者たちは通常「二重脅迫」と呼ばれる行為で被害企業に金銭の支払要求します。即ち、暗号化による運営妨害行為に加えて、重要情報を外部に流出する、取引先や顧客に迷惑行為を働く、システム自体の破壊など複数の要素を人質にし、企業が支払わざるを得ない状況に陥れるというものです。
実は身代金を支払っているというケースも
日本政府は現在、ランサムウェア被害に対し金銭の支払いは望ましくないとの立場を取っています。各企業も表向きはこうした指針に沿い支払を拒否する姿勢を取っています。
しかし、昨今は実態として「ランサムウェアに感染した企業の一定数が身代金を支払っている」とする指摘もあります。暗号化されたデータが企業にとって致命的な内容である場合、復旧できるレベルを超え、支払拒否自体が組織そのものの破綻を意味するからです。
海外では過去、米国パイプライン大手のコロニアル社や米国スマートウォッチ大手のガーミン社が身代金を支払ったと報じられています。国内企業でこうした事例は確認されていませんが、支払に応じる例が発生しても不思議はない状況です。
参照:システム障害に関するお知らせとお詫び/海外・帰国子女教育専門機関JOBA
