カシオ計算機のシステムが2024年10月、ランサムウェア攻撃の被害を受けた。セキュリティ企業は、ランサムウェア集団の目的が身代金の要求だけではないと指摘する。その目的とは。
2024年10月5日、日本の電機メーカー、カシオ計算機(カシオ)のシステムがランサムウェア(身代金要求型マルウェア)攻撃を受け、障害が発生した。攻撃者が従業員や関係会社のデータを暗号化するだけでなく、盗み出したデータを漏えいさせると脅して身代金の支払いを迫る「二重恐喝」の手口だった。一方、ある調査レポートは、カシオへの攻撃の目的が身代金だけではなかった可能性を指摘する。
カシオへの攻撃について、ランサムウェア攻撃集団Underground Ransomware Team(別名Underground Team Ransomware Group)が2024年10月、犯行声明を出した。同集団は、ロシア系サイバー犯罪集団Storm-0978(別名RomCom)との関係が疑われている。
セキュリティ企業NCC Groupは、RomComがロシア政府の代理で攻撃を実行していると指摘する。NCC Groupが2024年11月25日に公開した月次レポート「NCC Group Monthly Threat Pulse Review of October 2024」によると、カシオに対するランサムウェア攻撃は、日本とロシアの間で高まる地政学的な緊張に起因している可能性があるという。
第二次世界大戦終結以来、日本とロシアは領土問題を抱えている。一方、日本が北大西洋条約機構(NATO)と関係を強化する可能性をロシア政府は懸念していると考えられ、日米共同統合演習「Keen Sword 25」に抗議している。こうした日本の動向が、ロシア系のサイバー犯罪集団による攻撃につながった可能性があるという。
「日本企業への攻撃は、日本の防衛戦略に対するロシアの圧力や報復を示すものだ」とNCC Groupは指摘する。ロシアはサイバー犯罪集団を通じ、露骨な軍事的対立を避けながら、経済的安定性の混乱を狙っている可能性がある。
NCC Groupは「こうした状況は、犯罪組織や国家が身代金目的だけでなく政治や軍事的な目的でも攻撃するという、現代のサイバー戦争の複雑さを示している」と述べ、「企業は従来型のランサムウェア攻撃だけでなく、国家が後ろ盾になっている脅威への対策も講じるべきだ」と提言する。
TechTarget.AI編集部は生成AIなどのサービスを利用し、米国Informa TechTargetの記事を翻訳して国内向けにお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
セキュリティ対策チームの57%が人材不足の影響を受けているといわれる昨今、インシデントや脆弱性への対応の遅れが、多くの企業で問題視されている。その対策として有効なのが「自動化」だが、どのように採り入れればよいのだろうか。
さまざまなITツールの導入が進んだことで、脅威アクターにとっての攻撃対象領域も拡大し、ランサムウェア攻撃が増加し続けている。しかし、多くの企業で対応が後手に回ってしまっている。この状況から脱却するにはどうしたらよいだろうか。
世界中の企業が取り扱う個人データには、不正使用による悪影響やデータ侵害による被害といったリスクが付き物だ。今やグローバル課題となった適切なデータ利用と保護を実現するためのアプローチを、具体的に解説する。
サイバー脅威に対するレジリエンスと脆弱性管理を強化することは、多くの企業にとって喫緊の課題になっている。リソースとコストが限られている中で、効果的に進めるにはどうすればよいのか。そのヒントを解説する。
激化するサイバー攻撃に対抗すべく複数のセキュリティツールを導入する企業は多いが、アラート対応に追われたり、データ管理が煩雑になったりといった、新たな課題に悩むケースも少なくない。これらを解決するための6つのステップとは?
なぜクラウドセキュリティは複雑ではなく「包括的でシンプル」にすべきなのか? (2025/6/13)
「見える化」ではもう守れない アタックサーフェス管理の限界と次世代の対策 (2025/6/12)
中小企業が買うのは信用 L2スイッチ&認証技術で2つの企業が組んだ理由 (2025/6/5)
脱PPAPの壁はこう超える――PPAP文化を終わらせる現実解 (2025/5/19)
EDR、XDR、MDR それぞれの違いと導入企業が得られるものとは (2025/5/15)
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...