企業や団体などに金銭を強要するサイバー攻撃が日本で急増している。とりわけ深刻なのが医療機関への攻撃だ。攻撃によって医療行為がストップすれば患者の人命に関わる。こうした攻撃に使われるのは「ランサムウェア」と呼ばれる身代金要求型のコンピュータウイルスだ。
ランサムウェアは、コンピューターに保存されているデータを盗取した上で暗号化する。「データを復号化(復元)して欲しければ、カネを支払え」などのメッセージがモニター画面に表示、あるいは自動的にプリンターから印刷され、犯人が指定する口座に入金しない限り、コンピューターは使えず、日々の業務が遂行できない。
身代金を支払えば、暗号化に使用した「暗号鍵」が送られてきて、データの復号化が行える場合がある。一方、支払わない場合は、犯人が自分のブログ上で「(患者の)個人データを公開するぞ」と二重で脅迫してくるケースもある。
例えば、二重脅迫を手口とするハッカー集団として知られるのが「LockBit(ロックビット)」(国籍はロシア)だ。彼らのブログ上では、ランサムウェアでデータを抜き取られた企業名が、データ公開までの時間をカウントダウンするメータとともに表示されている。身代金を支払わなかった企業は、盗取された内部情報が今現在も晒されている。例を挙げると、兵庫県の酒造会社の日本盛、明治のシンガポール法人「メイジセイカ・シンガポール」などである。……
