海外における個人情報流出事件とその対応第222回 BitTorrentユーザを狙ったサイバー脅迫（2）身代金だけではない多様化するサイバー恐喝

サイバー恐喝が、問題になって10年以上が経過した。当初はシステムをロックして、ファイルなどにアクセスできないようにして、“身代金”を要求するというものが初期には多かった。しかし、その後DoS攻撃を仕掛けて、ウェブサイトをアクセス不可能にする、あるいはウェブ

国際海外情報

2010.6.10 Thu 19:15

サイバー恐喝が、問題になって10年以上が経過した。当初はシステムをロックして、ファイルなどにアクセスできないようにして、“身代金”を要求するというものが初期には多かった。しかし、その後DoS攻撃を仕掛けて、ウェブサイトをアクセス不可能にする、あるいはウェブサイトを書き換えて、修理費などを求める、重要データの盗難などというように多様化を続けている。2006年ごろにはサイバー恐喝事件の増加が大きな問題になり始めた。

今回のBitTorrentについての事件に先立って、3月には、アイルランドと、米国でのサイバー恐喝が報じられている。まず、アイルランドの事件は、小規模の企業のコンピュータシステムへのサイバー攻撃を警察が捜査しているというものだ。犯人らは、これらの企業のデータを暗号化して、情報へのアクセスと引き換えに“身代金”の支払いを求めた。

被害企業らによると、コンピュータシステムがハッキングされて、顧客情報や、注文書をはじめとするビジネス上のデータにアクセスできなくなり、事業が麻痺してしまったという。ロックを解除するかわりに、700ドルが請求されたケースもあった。請求金額自体は低めに設定されている。

犯人はアイルランドからではなく、米国から攻撃していたと見られている。アイルランド警察が事件について通報を受け始めたのが、3月4日。その後も被害の報告は増え続けたために、詐欺に関する捜査を行う部門が、ユニバーシティー・カレッジ・ダブリンのサイバー犯罪部に相談。助けを求めた。

アイルランド警察では、事件でターゲットになったのは、大企業に比べると、IT上のセキュリティシステムが十分ではない、規模の小さい企業だったとしている。また、うち1社は西アイルランドの運輸会社、そして中央のエンジニアリングの会社だった。

事件を受けて、ユニバーシティー・カレッジ・ダブリンは警察に協力すると同時に、民間企業にトレーニングも行った。興味深いのは、攻撃を開始する数週間前にハッカーが、

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報　西川桂子)