身代金要求を拒否すると、機密情報をウエブ上に公開
こうした相談が、このデータ復旧会社には3月以降、109件。半数が要求に応じたそうだ。攻撃側は被害企業の財務状況を見透かして払えるぎりぎりの要求額を提示する。11月初めにもゲームソフト大手のカプコンが攻撃を受け、要求に応じなかったため機密情報をウエブ上に公開された。
何に気をつければいいのか。横浜国立大学大学院の吉岡克成准教授は、メールと無線LANをあげる。「攻撃側はなりすましメールを大量に出して、少しでも引っかかったら攻撃する。実際には一通ずつ手間をかけて書いてはいないので『おかしい』と思うことがあったら、電話で確認するなどが必要」という。通信傍受の恐れがある無線LANは、通信経路の暗号化やルーターの管理を徹底し、パスワードを単純なものにしないことも重要だ。
被害はログイン画面をうっかり誰でも見られる状態にしていたケースに多発している。社名や人名が多数読めるログイン画面もあるという。自宅から会社のサーバーに接続する間に「こうした危険な状態のものが6000台あまりに上るとの調べもあります」(NHK科学文化部の黒瀬総一郎記者)
文
あっちゃん