2021.06.18-山陽新聞-https://www.sanyonews.jp/article/1142538
サイバー攻撃、半数が要求応じる 「身代金」支払い、日本も3割超
機密データを暗号化し解除する見返りに金銭を要求する「ランサムウエア」と呼ばれるサイバー攻撃を受けた組織や個人のうち約半数が、攻撃者に「身代金」を支払っていたことが18日、米情報セキュリティー会社が主要7カ国を対象に行った調査で分かった。日本も3割を超えた。支払った組織や個人の約9割が、データを回復できたことも判明した。
米情報セキュリティー会社プルーフポイントは米、英、フランス、ドイツ、スペイン、オーストラリア、日本の組織担当者や個人計3600人を対象に2020年の被害状況を調査。66%がランサムウエアに感染したことがあると回答した。
ランサムウェアに脅かされた主な企業
コロニアルパイプライン・・・米 都市圏交通公社・・・米(ニュヨーク) JBS(食肉加工大手)・・・ブラジル
福島県立以下大付属病院・・・日本・福島県 富士フイルム・・・日本・東京 カプコン・・・日本・大阪市
宇陀市立病院・・・日本・奈良市
身代金を 払った 払わない
米 (87% 13%)
英国 (59% 41%)
ドイツ (54% 48%)
オーストラリア (42% 52%)
スペイン (32% 62%)
フランス (34% 66%)
日本 (33% 67%)
全体 (52% 48%)
2021.06.03-Yahoo!Japanニュース(BBC NEWS JAPAN)-https://news.yahoo.co.jp/articles/7551cc434971e91a19b73209ec38c2f4f5916ed5
世界最大の食肉加工会社にサイバー攻撃、米豪の工場が停止 ロシアの犯罪集団関与か
ブラジルの世界最大の食肉加工会社JBSは5月31日、同社コンピューターネットワークがハッキングされたと発表した。これにより、オーストラリア、カナダ、アメリカの一部の事業が一時停止し、従業員数千人に影響が及んだ。
米ホワイトハウスは6月1日、JBSは今回のランサムウェア(身代金ウイルス)によるサイバー攻撃について、ロシアが拠点とみられる犯罪グループが関与していると見ていることを明らかにした。
この攻撃で食肉の在庫不足や価格上昇が起きるおそれがある。 ランサムウェア攻撃では、ハッカーはコンピュータ・ネットワークに侵入し、身代金を支払わなければ混乱を引き起こしたり、ファイルを削除したりすると脅迫する。
ホワイトハウスによると、米連邦捜査局(FBI)がこの攻撃について捜査を進めている。 ホワイトハウスのカリーン・ジャン=ピエール副報道官は1日、「身代金の要求が、おそらくロシアに拠点を置く犯罪組織からのものだと、JBSから(ホワイトハウスに)連絡があった」と説明した。
そして、「ホワイトハウスはこの件に関してロシア政府と直接やりとりしており、責任ある国家はランサムウェアの犯罪者をかくまったりはしないとのメッセージを伝えた」と付け加えた。 JBSは、サイバー攻撃の解決に向けて「大きな進展」があったとして、2日には大部分の工場が稼動を再開できるようにしたいと述べた。 同社によると、5月31日に攻撃が検知されて間もなく、影響を受けたすべてのITシステムを停止した。
バックアップサーバーはハッキングされなかったという。 JBSの工場従業員を代表する全米食品商業労働組合(UFCW)は、従業員が確実に給与を受け取れるよう、同社に要請している。
■米・豪・カナダの工場に影響 現代の食肉加工工場では、支払い請求や出荷など複数の行程でコンピューターが使用されているため、ITシステムが不可欠だ。 業界団体「Beef Central」は、「安定した供給を必要とするスーパーマーケットや、マクドナルドのバーガー用パティ供給網のような大規模なエンドユーザー(末端消費者)などが、最も直接的な影響を受ける」としている。
米ブルームバーグによると、JBSの5大牛肉工場は米国内にあり、今回の操業停止により同地域の食肉生産の5分の1が止まったという。 オーストラリアとカナダの工場も影響を受けているものの、同社の南米事業には支障は出ていない。 ランサムウェアを使った攻撃は5月初旬にも発生した。
米最大の石油パイプライン「コロニアル・パイプライン」が標的となり、数日間にわたり操業が停止した。捜査当局はこの時の攻撃にもロシアと関連のある集団が関与していたと主張している。 コロニアル・パイプラインはその後、サイバー犯罪集団に440万ドル(約4億8000万円)の身代金を支払ったと認めた。
米政府は過去に、企業がランサムウェア攻撃を受けた場合、犯罪者に金銭を支払わないよう勧告している。金銭を支払えば、ハッキングが繰り返される可能性があるためだ。
JBSとは ・世界15カ国に150以上の工場を持つ世界最大の食肉業者 ・ブラジルで1953年、牧場主のジョゼ・バチスタ・ソブリーニョ氏が立ち上げた ・現在は世界中に15万人以上の従業員を抱える ・同社顧客にはスーパーマーケットやファーストフードのマクドナルドなどが含まれる ・アメリカでは、同国で流通する牛肉の約25%、豚肉の約20%の加工を担っている
2021.05.20-SankeiBiz-https://www.sankeibiz.jp/macro/news/210520/mcb2105200558002-n1.htm
米油送管、身代金認める 4億8000万円支払いと報道
サイバー攻撃を受け、石油パイプラインが一時稼働停止に追い込まれた米コロニアルパイプラインのブラント最高経営責任者(CEO)は、ハッカー側からの身代金要求に応じ440万ドル(約4億8000万円)を支払ったことを認めた。ウォールストリート・ジャーナル紙電子版が19日報じた。
コロニアルが身代金支払いを明らかにするのは初めて。(共同)
2020.12.22-SankeiBiz-https://www.sankeibiz.jp/macro/news/201222/mcb2012221822018-n1.htm
米、ロシア系ハッカー攻撃の被害拡大 「米史上最も深刻」とも
【ワシントン=黒瀬悦成】ロシア政府の傘下にあるとみられるハッカー集団が米財務省と商務省のシステムに侵入し、職員らの電子メールのやり取りを傍受したと米紙が報じた問題で、バー司法長官は21日、「確かにロシアが実行したようだ」と表明した。国務省やエネルギー省、国土安全保障省などもハッカー攻撃の被害を受けたほか、大手ハイテク企業や大学、病院も標的になったとされ、「露情報機関による米史上最も深刻なサイバー侵入」(共和党のルビオ上院議員)だった可能性が強まっている。
ムニューシン財務長官は21日、CNBCテレビの番組で、財務省のシステムがハッカーに侵入されたことを公式に確認した。「機密情報は侵されなかった」としている。ポンペオ国務長官も19日、ラジオ番組で「ロシアが関与したのは明らかだ」と強調した。
米紙ワシントン・ポストは、連邦捜査局(FBI)がロシア対外情報局(SVR)の仕業とみて捜査していると伝えた。
ハッカーは、米ソフトウエア会社「ソーラーウィンズ」(本社・テキサス州)が開発した管理ソフトを経由して省庁や企業のシステムに侵入した。ソフトを定期的にアップデートする際に有害なコードを送り込み、システム内の機密情報や個人情報に不正にアクセスできるよう細工をしたとしている。
米政府機関の多くが同社製ソフトを採用しており、米メディアによると核兵器を管理するエネルギー省傘下の国家核安全保障局も標的となったという。
米紙ウォールストリート・ジャーナル(電子版)が21日伝えたところでは、米政府機関のほかに、ハイテク大手のシスコシステムズやインテル、会計事務所のデロイト、西部カリフォルニア州の病院や中西部オハイオ州の大学など少なくとも24の民間組織も侵入されたとしている。
ソーラーウィンズ社の顧客には、世界企業番付「フォーチュン500」に名を連ねる500社のうち400社以上が含まれているとされ、被害はさらに広がる可能性が高い。
マイクロソフト社の調査では、標的となった機関や企業などは40以上に上り、米国だけではなく、欧州や中東などの7カ国でも確認されたという。
ハッカーらが具体的にどのような情報を盗み出したかは明らかでないが、政府高官や企業役員のメールの内容、開発中の先端技術に関する情報や、将来的に再びサイバー攻撃を仕掛けることを目的としたシステム情報などの収集を目指していたとの指摘もある。
一方、米政府高官や上院議員らが一連のハッキング行為を「ロシアによる大規模作戦」との見方を強める中、トランプ米大統領は19日のツイートで、一連のメディア報道は大げさだと主張した上で、ロシアではなく中国の仕業であるかもしれないとの見方を示した。
