NTTデータがハッカーからランサムウェアで脅迫されている可能性あり / 230GBの情報流出か→ 身代金の期限は2024年7月5日

株式会社KADOKAWAがサイバー攻撃によって情報を盗まれ、身代金を要求される展開となっているが、新たに株式会社NTTデータから情報が流出した可能性があるとして、インターネット上で物議を醸している。

ランサムウェアの被害者リストにNTTデータ

サイバー脅威モニタリングサービスのハックマナック社(Hackmanac)によると、NTTデータのルーマニア支社が、ランサムウェアのハッカーグループ「RansomHub」の被害者としてリストアップされているという。そして、すでに身代金を要求されているようだ。

＜ハックマナック社による情報＞

「NTTデータのルーマニア支社は、ランサムウェアグループ「RansomHub」の被害者としてリストアップされています。ハッカーは230GBのデータを盗み出したとされています。身代金の期限は2024年7月5日です。NTTデータ株式会社は、売上高3兆4,900億円（約254億8,000万米ドル）の日本の多国籍情報技術サービスおよびコンサルティング会社で、本社は東京にあります。日本電信電話株式会社が一部所有する子会社です。」

#CyberAttack NTT DATA: The Romanian branch of NTT DATA, has been listed as a victim by the RansomHub ransomware group.The hackers allegedly exfiltrated 230 GB of data.Ransom deadline: 05th Jul 24.NTT DATA Corporation, with a revenue of 3.49 trillion JPY… pic.twitter.com/AfBbWjhu7o— HackManac (@H4ckManac) July 2, 2024

※修正: 当初、身代金の期限を7月24日と翻訳しておりましたが、正しくは2024年7月5日です。修正し、お詫び申し上げます(2024年7月5日00:29)。

ランサムウェア→ 盗んだ情報を公開されたくなければ「身代金を払え」

ランサムウェアは、悪意ある有害プログラムのひとつで、盗み取った情報を公開されたくなければ「身代金を払え」と脅迫してくるタイプのもの。ハックマナック社の情報が正しければ、ランサムウェアによってNTTデータの情報が盗まれたことで、身代金を要求されていることになる。

盗まれた情報の一部もしくは全部が公開される可能性

NTTデータから盗まれた情報は230GBとのこと。身代金の支払い期限は2024年7月5日なので、それまでに支払いが完了していなければ、盗まれた情報の一部もしくは全部が公開される可能性がある。

NTTデータの情報流出が事実ならば……

ランサムウェアによって身代金を要求された場合、支払いを済ませれば情報公開を避けることができるかもしれないが、さらに追加で身代金を要求される可能性もある。また「ランサムウェアビジネス」の成功例を作ることにもなる。しかし支払わなければ情報が公開される可能性がある。

今回のNTTデータの情報流出が事実なのであれば、どのような方法で悪意あるランサムウェアハッカーに対処していくのか。今後も注視する必要がある展開といえよう。

サイバー攻撃とセキュリティ対策について語る営業事業開発部長

NTTデータ・ルーマニア支社の営業事業開発部長ドラゴシュ・カツォイさんは、2024年5月28日に公式サイト(ルーマニア語)にて『サイバーセキュリティのトレンド 2024』と題し、以下の言葉を掲載している。

「攻撃の激化を背景にサイバーセキュリティに充てられる予算は増加し、企業はデータを保護しセキュリティ侵害を防ぐ必要性をより意識するようになります」「戦争、クラウド、人工知能はリスク領域であり、国家が資金を提供するサイバー攻撃はまだ起こりうると考えています。サイバーセキュリティ分野へのさらなる準備と投資の必要性をより認識させるでしょう。そして、サイバーセキュリティ分野への投資は、今後しばらくは普通のことになると思います。特に、デジタル化が非常に大規模に進み、ビジネスの性質上、非常に多くの関係者、事業者、顧客が関与する分野では、予算が増加することが予想されます」

個人やグループのハッカーだけでなく、国家によるサイバー攻撃を視野に入れたセキュリティ対策に力を入れる必要性を語っている。

※記事画像はフリー素材サイト『写真AC』より

(執筆者: クドウ@地球食べ歩き)