ハッカーがニオを脅迫
中国の電気自動車(EV)メーカー、NIO(ニオ)は20日、ハッカーにビットコイン(BTC)で身代金を要求されていたと明かした。ブルームバーグが報じた。
ハッカーグループは、ニオに電子メールを送り、約3億円(225万ドル)のビットコインを支払わなければ、盗まれたデータを公開すると脅迫していた。内部調査の結果、同社の2021年8月以前のユーザーと車両販売情報データの一部が漏洩していたことが判明したという。
しかし、ニオは身代金支払いを拒否。「このような不法行為を強く非難し、サイバー犯罪に屈することはない」との声明を出し、規制当局に報告した。今回のことを深く反省し、政府当局と協力して、これから同様の損害が起こる可能性を調査し、リスクを抑制していくと説明している。
また、データ流出に関するユーザーの問い合わせに対応するための専用ホットラインや電子メール窓口を提供している。今回の情報流出で影響を受けた顧客の数は、まだ明らかになっていない。
ランサムウェア攻撃
通常、企業へビットコインなど暗号資産(仮想通貨)の身代金が要求される事件では、ランサムウェアによる攻撃が使われることが多い。今回、ニオの事例でランサムウェア攻撃が行われたのかどうかは不明だ。
ランサムウェアとは
ハッキングを仕掛けたうえで、元の状態に戻すことを引き換えに金銭を要求するマルウェアのこと。「身代金要求型マルウェア」とも呼ばれる。感染すると、他人の重要文書や写真ファイルを勝手に暗号化したり、PCをロックして使用を制限した上で、金銭を要求してくる。
▶️仮想通貨用語集
7月には、サイバーセキュリティ企業SonicWallがレポートを発表。仮想通貨価格の低迷を一つの背景として、2022年上半期にランサムウェアによる攻撃数が世界的に減少傾向にあると指摘していたところだ。
関連:ランサムウェア攻撃数が世界的に減少 仮想通貨価格低迷も一因か
しかし、今回の件はそうした中でも、仮想通貨を身代金として要求するサイバー犯罪が存続していることを示すものとなった。
実際にSonicWallのレポートでも、2020年以降の範囲で見れば、ランサムウェア攻撃は減少しているものの、2019年までと比べれば増加している。2022年上半期におけるランサムウェア攻撃の数は、2017年、2018年、2019年それぞれの通年合計を上回っていた。
ランサムウェア・アズ・ア・サービス(RaaS)の存在
仮想通貨のニュース・分析サイトCryptoModeによると、ランサムウェアには、ウィンドウズを狙う三つの亜種が誕生しており、2022年上半期には、10,600以上の種類が発見されている。犯罪者が新たな方法を探り続けていることを示すものだ。
CryptoModeは、仮想通貨価格の低迷と、ランサムウェア減少には相関がない可能性があると意見している。5月と6月には、他の月よりも攻撃回数が減っていたが、これは、ウクライナ侵攻の影響と、ランサムウェア・アズ・ア・サービス(RaaS)の1つ「Conti」が停止したことに起因するのではないかと推測した。
Raasとは、開発者とハッカーが結託して攻撃を行う犯罪形態である。まずランサムウェア開発者がマルウェアを作成し、開発者と提携した個別のハッカーが、ターゲットとなるコンピュータシステムへのハッキングと身代金支払いの交渉をするというモデルだ。
企業の対応について提案も
2021年には、米国最大の石油パイプライン「コロニアル・パイプライン」へのランサムウェア攻撃を受けて、Patrick McHenry議員により、企業が攻撃を受けた場合の対応方針を定める法案が提出されている。
ランサムウェア攻撃を受けた場合は、米財務省に通知することを義務付け、多額の身代金支払いは、原則禁止する内容を盛り込んだ。なお、この法案についてその後の審議は進んでいない状態だ。
関連:「金融インフラがランサムウェア攻撃を受けた場合の方針」米議員が法案提出
