バンダイナムコも被害か ランサムウェア集団BlackCatの「四重恐喝」攻撃とは？：ランサムウェア攻撃集団「BlackCat」の実態【前編】

バンダイナムコエンターテインメントは、2022年7月にサイバー攻撃を受けた。ランサムウェア攻撃集団「BlackCat」によるものとみられる。BlackCatとは、どのような集団なのか。

[Alex Scroxton，TechTarget]

　ゲーム開発大手のバンダイナムコエンターテインメントがサイバー攻撃を受けた――。短文投稿サイト「Twitter」におけるこうした趣旨の投稿について、親会社のバンダイナムコホールディングスは事実であることを認めた。ただし攻撃の手段がランサムウェア（身代金要求型マルウェア）だったのかどうかは明らかにしていない。

　脅威情報サイト「vx-underground」のものとみられるTwitterアカウントは2022年7月11日（日本時間、以下同じ）、バンダイナムコエンターテインメントがサイバー攻撃を受けたとTwitterに投稿した。ランサムウェアグループ「BlackCat」（「ALPHV」とも）が攻撃情報を公開するWebサイトに、バンダイナムコエンターテインメントの名前が出ており、同社のデータが流出した恐れがあるという。

普通のランサム攻撃より“貪欲”？　BlackCat「四重恐喝」攻撃とは

併せて読みたいお薦め記事

「ゲーム」も攻撃の標的

• 「ゲーム業界狙いのWeb攻撃」がコロナ禍で活発化　最も多かった攻撃は？
• DDoS攻撃はなぜ秋に急増するのか？　“ゲーマー学生”原因説も

　バンダイナムコホールディングスは2022年7月13日、サイバー攻撃を受けたことを認めるプレスリリース（「日本を除くアジア地域における当社グループ会社への不正アクセスについて」）を発表した。プレスリリースでは次のように述べている（原文ママ）。

　当社では、2022年7月3日に日本を除くアジア地域の複数のグループ会社の社内システムが第三者による不正アクセスを受けたことを確認しました。不正アクセスの確認後、被害の拡大を防ぐために、サーバーへのアクセスの遮断などの対応を行っております。また、サーバー及びパソコンの中には、日本を除くアジア地域のトイホビー事業に関わる顧客情報などが含まれていた可能性があり、漏洩の有無や範囲の特定、原因究明調査を行っています。

　プレスリリースによると、バンダイナムコホールディングスは調査結果について適宜公表する。外部機関とも連携し、グループ全体でセキュリティの強化を図るとともに、再発防止のための施策に取り組むという。

　セキュリティベンダーVectra AIのヨーロッパ、中東、アフリカ（EMEA）担当最高技術責任者（CTO）スティーブ・コットレル氏は、BlackCatがサイバー攻撃活動を活発化させる中で、バンダイナムコエンターテインメントがその被害者になったとみる。BlackCatは世界各国のさまざまな規模の規模を標的にし、（1）システムの暗号化と（2）身代金要求に加えて、（3）データ窃取と（4）サービス拒否（DoS）の被害をもたらしてきた。そのためBlackCatの攻撃は「四重恐喝」型と呼ばれることがあるとコットレル氏は説明する。複数の報告によれば、身代金要求額は最大250万ドルに上ることがある。

---

　後編は、BlackCatの攻撃活動の詳細を見る。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。