【KADOKAWAシステム障害で注目】日本企業を身代金ウイルスで攻撃するハッカー集団の幹部を直撃取材「俺の正体を突き止めたら100万ドルやるよ」

【KADOKAWAシステム障害で注目】日本企業を身代金ウイルスで攻撃するハッカー集団の幹部を直撃取材「俺の正体を突き止めたら100万ドルやるよ」

https://news.yahoo.co.jp/articles/9257492d0029abd4d763e34c90f6f4983dcadad1

　ニコニコ動画などを運営するドワンゴとその親会社であるKADOKAWAグループの内部サーバーがランサムウェアに感染し、動画サービスなどが提供できなくなったのは6月8日のこと。1か月以上は復旧できないと発表され、配信者らへの莫大な賠償などが発生する可能性がある。

　ランサムウェアの攻撃者は、ターゲットの組織のネットワークに何らかの形で侵入。身代金（ランサム）を要求するマルウェア（不正なプログラム）を感染させ、パソコンやサーバーを勝手に暗号化して内部データを使えなくする。その上で、画面にメッセージを表示し、元通りに復号したければ身代金を暗号通貨などで支払うよう要求する。

　さらに攻撃者はネットワークに侵入した際に組織内部の書類やデータなどを大量に盗んでおいて、身代金を払わない相手には内部データをインターネットで公開すると脅す二重恐喝を行なうのだ。

払わなかったら負担は10倍

　KADOKAWAのランサムウェア感染をめぐっては、ウェブメディアのNewsPicksが6月22日、同社がサイバー攻撃者に約4億7000万円相当の身代金を支払ったと報じた。

　攻撃者と交渉をしている段階の報道にKADOKAWAは猛反発し、「犯罪者を利するような、かつ今後の社会全体へのサイバー攻撃を助長させかねない」と声明を発表。「損害賠償を含めた法的措置の検討を進めてまいります」と非難した。

　ランサムウェアに感染した際に身代金を払うかどうかについて、企業は難しい判断を迫られる。

　政府や警察当局は、被害企業などに対して、身代金の支払いをしないよう要請している。身代金を払ってもデータが復号できる保証はなく、身代金が犯罪組織の資金源になり、さらなる攻撃を助長することになるからだ。