世界で最も攻撃的とされるハッカー集団「Lock Bit(ロックビット)」が、一部の医療機関や警察を攻撃対象として名指ししていることがわかった。ハッカー集団が具体的に攻撃する分野を示すのは異例で、警戒が強まっている。
警察、教育機関も
ロックビットは6月下旬、「ダークウェブ」と呼ばれる闇サイトに開設しているホームページを一新。グループ名について、「ロックビット2・0」から「同3・0」と改めた。攻撃対象として、一部の医療機関や警察、教育機関などを挙げた。
医療機関については、心臓病センターや脳神経外科、産婦人科などを持つ場合、「死者が出る可能性がある」として、データを暗号化し、使用不能にすることを禁止。それ以外は、私立で収益を上げていれば攻撃対象にすると明記した。
昨年10月末、ロックビットからサイバー攻撃を受けた徳島県つるぎ町立半田病院の丸笹寿也事務長(55)は、人の生死が基準とされたことについて、「犯人側の勝手な論理だ」と憤慨する。同病院では、身代金要求型コンピューターウイルス「ランサムウェア」により、電子カルテシステムが暗号化された。約2か月間、手術や救急患者の受け入れを制限するなど病院機能の一部が停止した。
また、ロックビットは重要インフラ事業者のデータの暗号化や、グループの関係者が「生まれ育った」とする旧ソ連圏の事業者への攻撃は行わないとした。
ロックビットは2019年頃に活動を開始したグループ。国内では半田病院や徳島県の鳴門山上病院、衣料品チェーン大手「しまむら」などが被害に遭った。ホームページでは、日本語や中国語、韓国語など20言語で、攻撃に加わるハッカーの募集もしている。
ランサムウェアを使うハッカー集団は、米国や欧州などの捜査当局に摘発されたケースがある。セキュリティー専門家の吉川孝志さん(37)は「社会不安が起きるような大きな被害が出れば各国の政府を刺激し、摘発の強化を招く。具体的な攻撃指示はそれを逃れるためだ」とみる。
離合集散
情報セキュリティー会社「トレンドマイクロ」(東京)によると、ランサムウェアは1989年に確認された。2017年にその一種「WannaCry(ワナクライ)」が世界に拡散し、大きな被害が出た。
18年には「Ryuk(リューク)」と呼ばれるハッカー集団が登場し、多数の米国の医療機関が被害を受けた。20年頃からはロシアとの関連が疑われるグループ「コンティ」が出現。データを暗号化するだけでなく、盗み出した機密情報を闇サイトなどで暴露すると脅す二重恐喝の手口で、世界中に被害をもたらした。
ハッカー集団は名前を変えたり、離合集散を繰り返したりしながら攻撃を続けている。トレンドマイクロの岡本勝之さん(56)は、「摘発逃れや仲間割れが原因のケースや、新たなウイルスの開発とともに、新ブランドで協力者を募ることが狙いだ」と指摘する。
注意喚起
<ハッカーの発見と逮捕に従事している警察への攻撃は称賛に値する>
ロックビットからこう名指しされたことを受け、警察庁は庁内や都道府県警に改めて注意喚起をした。昨年1年間に全国の警察が把握したランサムウェア被害は146件に上る。
同庁は今年4月、サイバー犯罪の複雑化や高度化に対応するため、サイバー部門を統括するサイバー警察局を設置。警察施設のセキュリティー対策の向上も図っている。警察幹部は「ロックビットを含めてサイバー攻撃集団の動向は今後も注視していく」と強調する。
バックアップ定期的に
ランサムウェア被害はどう防いだら良いか。
内閣サイバーセキュリティセンター(NISC)は、感染の端緒となるメールの添付ファイルは不用意に開かず、最新のウイルス対策ソフトを使うように求めている。システムにサイバー攻撃を受けやすい
脆弱
(ぜいじゃく)性がないかチェックすることも呼びかける。
ただ、ウイルスの侵入を確実に食い止めることは難しい。NISCは、仮にデータが暗号化されても業務に支障が出ないように、定期的にバックアップを取ることが重要だと強調している。
ランサムウェアは個人のパソコンも感染する可能性があり、こうした対策は家庭でも有効だ。