パディントンが人質に!?
イギリスのパディントンベアの著作権を持つ会社が、ランサムウェア攻撃を受けたと報じられています。このハッキング集団は現在、会社に関する機密情報を公開すると脅迫しているとのことです。
ロシアのハッカーによる犯行イギリスのThe Sun紙は、ロシアを拠点に活動しているランサムウェアグループ「Rhysida」が犯行声明を出し、データを公開されたくなければ身代金を支払うよう挑発していると報じています。しかし、同紙によると、会社側は支払いを拒否しているとのことです。
くまのキャラクター「パディントンベア」の生みの親マイケル・ボンドの遺産を代表する会社The Agency内で公開された書類では、「先週、The Agencyは犯罪サイバーグループによるランサムウェア攻撃を受けました。サイバーグループは、身代金が支払われなければ、我々から盗んだとされるデータを公開すると主張しています。私たちはシステムのセキュリティを確保の対策を講じ、引き続き優先事項として注意深く監視しています」と書かれていると、The Sun紙が伝えています。
どんな情報?パディントンベアは架空のくまなので、性的スキャンダルなどの情報とは考えにくいですが、作者についてハッカーがどのようなデータを公開するつもりなのかは不明です。でも、いわばパディントンが人質になっているようなものです。パディントンを解放してあげてください!と言いたいですよね。
二重恐喝をするグループアメリカのサイバー防衛機関CISAが出しているRhysidaに関する以前の報告書によると、このグループは被害者のデータを復号するための身代金を要求し、さらに身代金が支払われない場合は、機密データを公開すると脅迫する「二重恐喝」をする傾向があるとされています。さらに、Rhysidaは「被害者に対し、暗号通貨ウォレットアドレスにビットコインで身代金を送金するよう指示する」と説明されています。
ランサムウェアのハッカーたちは以前ほど頻繁にニュースに登場することはなくなりましたが、それでもやはりサイバー犯罪業界は世界中でターゲットを攻撃し続けています。バイデン政権下の米国司法省は、ランサムウェアのエコシステムを崩壊させることを目的とした作戦を強化していましたが、どんな地下犯罪の世界とも同じで、犯罪活動を決定的に阻止することはやっぱり難しいんですよね。とにかくパディントンが無事でありますように。
書籍(Kindle版もあります)『ギズモード・ジャパンのテック教室』 1,760円 Amazonで見るPR