海外における個人情報流出事件とその対応 第222回 BitTorrentユーザを狙ったサイバー脅迫 (2)身代金だけではない多様化するサイバー恐喝 | ScanNetSecurity
2026.07.10(金)

海外における個人情報流出事件とその対応 第222回 BitTorrentユーザを狙ったサイバー脅迫 (2)身代金だけではない多様化するサイバー恐喝

サイバー恐喝が、問題になって10年以上が経過した。当初はシステムをロックして、ファイルなどにアクセスできないようにして、“身代金”を要求するというものが初期には多かった。しかし、その後DoS攻撃を仕掛けて、ウェブサイトをアクセス不可能にする、あるいはウェブ

国際 海外情報
サイバー恐喝が、問題になって10年以上が経過した。当初はシステムをロックして、ファイルなどにアクセスできないようにして、“身代金”を要求するというものが初期には多かった。しかし、その後DoS攻撃を仕掛けて、ウェブサイトをアクセス不可能にする、あるいはウェブサイトを書き換えて、修理費などを求める、重要データの盗難などというように多様化を続けている。2006年ごろにはサイバー恐喝事件の増加が大きな問題になり始めた。

今回のBitTorrentについての事件に先立って、3月には、アイルランドと、米国でのサイバー恐喝が報じられている。まず、アイルランドの事件は、小規模の企業のコンピュータシステムへのサイバー攻撃を警察が捜査しているというものだ。犯人らは、これらの企業のデータを暗号化して、情報へのアクセスと引き換えに“身代金”の支払いを求めた。

被害企業らによると、コンピュータシステムがハッキングされて、顧客情報や、注文書をはじめとするビジネス上のデータにアクセスできなくなり、事業が麻痺してしまったという。ロックを解除するかわりに、700ドルが請求されたケースもあった。請求金額自体は低めに設定されている。

犯人はアイルランドからではなく、米国から攻撃していたと見られている。アイルランド警察が事件について通報を受け始めたのが、3月4日。その後も被害の報告は増え続けたために、詐欺に関する捜査を行う部門が、ユニバーシティー・カレッジ・ダブリンのサイバー犯罪部に相談。助けを求めた。

アイルランド警察では、事件でターゲットになったのは、大企業に比べると、IT上のセキュリティシステムが十分ではない、規模の小さい企業だったとしている。また、うち1社は西アイルランドの運輸会社、そして中央のエンジニアリングの会社だった。

事件を受けて、ユニバーシティー・カレッジ・ダブリンは警察に協力すると同時に、民間企業にトレーニングも行った。興味深いのは、攻撃を開始する数週間前にハッカーが、

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. 「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

    「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

ランキングをもっと見る
PageTop