海外における個人情報流出事件とその対応 第222回 BitTorrentユーザを狙ったサイバー脅迫 (2)身代金だけではない多様化するサイバー恐喝
サイバー恐喝が、問題になって10年以上が経過した。当初はシステムをロックして、ファイルなどにアクセスできないようにして、“身代金”を要求するというものが初期には多かった。しかし、その後DoS攻撃を仕掛けて、ウェブサイトをアクセス不可能にする、あるいはウェブ
国際
海外情報
今回のBitTorrentについての事件に先立って、3月には、アイルランドと、米国でのサイバー恐喝が報じられている。まず、アイルランドの事件は、小規模の企業のコンピュータシステムへのサイバー攻撃を警察が捜査しているというものだ。犯人らは、これらの企業のデータを暗号化して、情報へのアクセスと引き換えに“身代金”の支払いを求めた。
被害企業らによると、コンピュータシステムがハッキングされて、顧客情報や、注文書をはじめとするビジネス上のデータにアクセスできなくなり、事業が麻痺してしまったという。ロックを解除するかわりに、700ドルが請求されたケースもあった。請求金額自体は低めに設定されている。
犯人はアイルランドからではなく、米国から攻撃していたと見られている。アイルランド警察が事件について通報を受け始めたのが、3月4日。その後も被害の報告は増え続けたために、詐欺に関する捜査を行う部門が、ユニバーシティー・カレッジ・ダブリンのサイバー犯罪部に相談。助けを求めた。
アイルランド警察では、事件でターゲットになったのは、大企業に比べると、IT上のセキュリティシステムが十分ではない、規模の小さい企業だったとしている。また、うち1社は西アイルランドの運輸会社、そして中央のエンジニアリングの会社だった。
事件を受けて、ユニバーシティー・カレッジ・ダブリンは警察に協力すると同時に、民間企業にトレーニングも行った。興味深いのは、攻撃を開始する数週間前にハッカーが、
※本記事は有料購読会員に全文を配信しました
(バンクーバー新報 西川桂子)
《ScanNetSecurity》