国土交通省の登録検定機関である日本舶用品検定協会は2020年8月4日、特定の組織を狙う「標的型ランサムウエア(身代金要求ウイルス)」の被害に遭った可能性があると日経クロステックに明らかにした。
攻撃に使われたのは2019年ごろから世界で被害が相次ぐ標的型ランサムウエア「REvil」(別名Sodinokibi)とみられる。REvilを操る攻撃者は通常の方法でアクセスできない「ダークウェブ」上に、同協会の所有とみられるパソコンのフォルダー画面を公開。これにより協会内への侵入に成功したと明示した上で身代金を要求しているという。
日本船用品検定協会は8月4日に外部から情報提供を受けて状況を把握した。ダークウェブに公開されている画像は本物の可能性が高いとみている。同日夕方時点で「ランサムウエアの攻撃だと想定しているが、詳細については調査中。身代金要求に応じるつもりはない」(担当者)としている。
標的型ランサムウエアは組織のデータを暗号化して身代金を要求するだけでなく、データ自体を窃取し、身代金を支払わなければ外部に公開するなど二重の脅しをかける。さらにREvilを使う攻撃者は盗んだデータをオークションにかけ、被害者以外から金銭を得ようとするケースもある。
外部のサイバー攻撃対策の専門家によれば、REvilは最近のランサムウエアと同様、メールの添付ファイルやバックドア、トロイの木馬など様々な手口で侵入する。特定の手口を防げば済むわけではなく、これまでも重要とされたセキュリティー対策を1つひとつ徹底していくことが先決だろう。
