身代金目的だけじゃない？ カシオを狙ったランサムウェア集団の“裏事情”：複雑化する現代のサイバー攻撃

カシオ計算機のシステムが2024年10月、ランサムウェア攻撃の被害を受けた。セキュリティ企業は、ランサムウェア集団の目的が身代金の要求だけではないと指摘する。その目的とは。

[Alex Scroxton，TechTarget]

　2024年10月5日、日本の電機メーカー、カシオ計算機（カシオ）のシステムがランサムウェア（身代金要求型マルウェア）攻撃を受け、障害が発生した。攻撃者が従業員や関係会社のデータを暗号化するだけでなく、盗み出したデータを漏えいさせると脅して身代金の支払いを迫る「二重恐喝」の手口だった。一方、ある調査レポートは、カシオへの攻撃の目的が身代金だけではなかった可能性を指摘する。

身代金“だけじゃない”可能性

併せて読みたいお薦め記事

サイバー攻撃の主体と政府の関連

• カスペルスキー製品の使用禁止は「長期にわたる調査の結果」　米国政府の言い分
• 北朝鮮ハッカー、身分を装い米国企業に「入社」　AIでできる驚きの攻撃とは

　カシオへの攻撃について、ランサムウェア攻撃集団Underground Ransomware Team（別名Underground Team Ransomware Group）が2024年10月、犯行声明を出した。同集団は、ロシア系サイバー犯罪集団Storm-0978（別名RomCom）との関係が疑われている。

　セキュリティ企業NCC Groupは、RomComがロシア政府の代理で攻撃を実行していると指摘する。NCC Groupが2024年11月25日に公開した月次レポート「NCC Group Monthly Threat Pulse Review of October 2024」によると、カシオに対するランサムウェア攻撃は、日本とロシアの間で高まる地政学的な緊張に起因している可能性があるという。

　第二次世界大戦終結以来、日本とロシアは領土問題を抱えている。一方、日本が北大西洋条約機構（NATO）と関係を強化する可能性をロシア政府は懸念していると考えられ、日米共同統合演習「Keen Sword 25」に抗議している。こうした日本の動向が、ロシア系のサイバー犯罪集団による攻撃につながった可能性があるという。

　「日本企業への攻撃は、日本の防衛戦略に対するロシアの圧力や報復を示すものだ」とNCC Groupは指摘する。ロシアはサイバー犯罪集団を通じ、露骨な軍事的対立を避けながら、経済的安定性の混乱を狙っている可能性がある。

　NCC Groupは「こうした状況は、犯罪組織や国家が身代金目的だけでなく政治や軍事的な目的でも攻撃するという、現代のサイバー戦争の複雑さを示している」と述べ、「企業は従来型のランサムウェア攻撃だけでなく、国家が後ろ盾になっている脅威への対策も講じるべきだ」と提言する。

TechTarget.AIとは

TechTarget.AI編集部は生成AIなどのサービスを利用し、米国Informa TechTargetの記事を翻訳して国内向けにお届けします。