全1986文字
「知りませんでした。どこでデータが公開されていますか?」
2022年6月に入ってから、国内の組織から流出したとする個人情報がインターネット上で続々と見つかっている。冒頭の言葉は、日経クロステックが確認した個人情報の流出元とされる当該企業に問い合わせたときのものである。
国内では2022年2月から3月までの間に、「ランサムウエア」というマルウエアを使った攻撃の被害が相次いだ。攻撃者はランサムウエアに感染させたコンピューターから情報を窃取し、その情報を暗号化して使えないようにする。そして、「元に戻したければ金を払え、払わなければ窃取した情報を公開する」と脅す。支払いを拒んだ企業は業務に支障を来したり、個人情報や機密情報を暴露されたりする。たとえ金を支払っても情報が元に戻る保証はなく、情報は流出したままである。
ところが、前述した6月に急増している被害はランサムウエアとは異なる別のサイバー攻撃によるものだ。ランサムウエアのように脅迫を受けないため、被害者が情報の流出にさえ気付かないという怖さがある。どんな攻撃で、攻撃者の目的は何だろうか。
