プリンターから、突如、大量の紙が出てきた。止まらない。
紙には「あなたの会社のデータは盗まれ、暗号化された」という脅迫のメッセージ。
ことし8月、日本国内の企業で実際に発生した、身代金要求型のサイバー攻撃だ。
これ以上、被害を増やさないためにと、その企業が取材に応じてくれた。
いま何が起きているのか。
地方の産業を支える企業にサイバー攻撃
東北地方にある中堅の食品加工会社。
ことし8月、システム担当者の男性が、出勤して異変に気づいた。
パソコンの画面をクリックして、ファイルを調べると、取り引きデータのファイルがすべてLockbitというファイル名に書き換えられていた。
クリックしても「問題が発生しました」と表示され、開くことができない。
その直後、複数の部署から、次々と連絡が入った。
「取引などに使用する基幹システムが使えない」
対応に追われていた昼過ぎ、さらに異様な事態が起きた。
突然、プリンターが、大量の印刷物を吐き出し始めたのだ。
「あなたの会社のデータは盗まれ、暗号化された。このままだと闇サイトに公開されることになる」
ハッカー集団からの犯行声明。脅迫のメッセージだった。
印刷物は、社内のほかの拠点のプリンターからも一斉に出てきた。
システム担当者は、ただちに、プリンターの電源を切るよう、各部署に指示した。
プリンターは、ふだんインターネットには直接つながっていない、いわゆるイントラのプリンターだった。
この会社では、警察のアドバイスに従い、ハッカー集団とは、やりとりをしないことにした。
その後、更新していなかったソフトウエアを狙われた可能性があることが分かった。
システムは今も復旧していない。
取引の処理をすべて手入力で行うなど業務の負担は格段に増えている。
ちなみに2021年8月にランサムウエアの被害が発生した日本の組織は下記となる。
いずれかの組織が取材に応じてくれたのだろう。
