Vol.56　サイバー犯罪は他人事ではない

日本のモノづくりの強火サポーター、愛社精神育成コンサルタント　中小企業診断士の足立早恵子です。
読んで頂いてありがとうございます。

IT技術が日進月歩で進化する中、サイバー犯罪も増えています。
そんな状況下で、2019年頃から企業や団体のデータを勝手に暗号化し、暗号解除と引き換えに金銭を要求し、応じなければと情報を公開すると脅すという手口で、世界120カ国の企業や団体を攻撃していたのがロシアを拠点とするハッカー集団「LockBit（ロックビット）」です。
日本でも徳島県の公立病院や名古屋港コンテナターミナルがターゲットとなり、徳島の病院は約2カ月間に渡って病院としての機能が停止してしまったそうです。

この集団については、今年2月、日本やアメリカ、欧州など10カ国による国際捜査の末、ユーロポール（ヨーロッパ刑事警察機構）が主要人物2人を逮捕したことで捜査に大きな進展がありました。
そして、ロックビットによるランサムウエア（コンピューターウイルス）に暗号化されてしまったファイルの復元ツールが発表されたのですが、その開発の糸口と警察庁のサイバー特別捜査部に所属する捜査官による地道な分析だったそうです。
ネット上に流出したランサムウエアのプログラムからリバースエンジニアリング（分解して構成を分析する手法）を行い、約2カ月を掛けて暗号化と複合化のテストを行った結果、暗号化処理の過程にある欠陥を発見し、ファイルの復元に必要な暗号鍵を見つけることができたそうです。
日本人の粘り強さと技術力の高さの勝利だと思います。

しかし、摘発の後もロックビットも再び活動を活発化させていると言います。
さらには、捜査機関など政府機関などに対しても挑発的な表明をしており、まだまだ戦いは続いています。

狙われる先は大企業に限らず、日本の中小企業もターゲットになっており、身代金支払いに応じず営業機密のデータを公開されてしまったところもあるそうです。
海外からのサイバー攻撃など他人事と思わず、備えておくことが大事です。