身代金目的でデータを暗号化するコンピューターウイルス「ランサムウエア」を企業などに送りつける新興のサイバー攻撃集団が昨年後半から日本を狙った攻撃を行っていることが22日、分かった。米国では、輸送や通信といった重要インフラ関連企業などが攻撃を受け、データ流出の被害が出ている。日本でも、政府が被害未然防止に法制化作業を進めている「能動的サイバー防御」の対象とする重要インフラが狙い撃ちされる恐れがある。 セキュリティー企業「トレンドマイクロ」によると、新たに出現したのは「RansomHub(ランサムハブ)」と呼ばれるサイバー攻撃集団で、昨年2月に初めて活動が確認された。 ランサムハブの特徴としては、攻撃の痕跡を記録し、被害発生前に異変を検知して対応する最新の対策技術を無効化する高い技術を有しているという。データを盗んで暗号化し、その解除に金銭を要求。応じなければ情報を公開すると脅す「二重恐喝」を行う。 米国では、基幹インフラや、IT、行政サービス、交通・運輸、通信事業など多岐にわたる約210の企業や団体などが被害に遭ったという。米連邦捜査局(FBI)などは昨年8月、注意喚起を行った。 トレンドマイクロによると、日本企業も昨年後半から立て続けに攻撃を受け、被害が確認され始めたという。岡本勝之セキュリティエバンジェリストは、世界最大のハッカー集団「LockBit(ロックビット)」のランサムウエア開発者らが昨年、逮捕され、活動が衰退する中で、ランサムハブの動きが活発化していると分析。「日本でも今後、重要インフラが狙われる可能性がある」と指摘している。 日本政府は、重要インフラを狙ったサイバー攻撃に先手を打って被害を未然に防ぐ「能動的サイバー防御」を導入する法案を開会中の通常国会に提出。今国会中で成立させ、令和9年までの施行を目指している。(大渡美咲)