11月16日、ゲームメーカー大手の「カプコン」はランサムウェア(身代金要求不正プログラム)によるサイバー攻撃を受け、最大で35万件の個人情報が流出した可能性があることを明らかにしたが、同社の対応にネット上では称賛の声があがっている。
「カプコンの発表では、11月2日未明に不正アクセスを受けて社内のシステムに障害が発生したといいます。『Ragnar locker』と名乗る犯行グループは、ランサムウェアを使って社内サーバーを攻撃して暗号化、さらには盗んだ情報を公開すると脅迫。専門家によれば、犯行グループは1100万ドル(約11億5千万円)分のビットコインを要求したそうですが、カプコンはこれを拒否して即座に大阪府警に通報したそうです」(社会部記者)
カプコンの拒否によって、犯罪グループは16日までに個人情報が入った4つのファイルをダークウェブ上に公開。17日には1つ、18日にも2つのファイルがアップされたという。これにネット上では、《身代金要求に屈しなかった企業姿勢を断固支持する》《被害にあったのはお粗末だけど、対応についてはこれでいいと思う》《お金を払ったからといって個人情報が公開されない保証はないわけで、これは正しい判断でしょ》などカプコンの強硬姿勢を擁護する声が相次いでいる。
「ある調査によれば、ランサムウェアの被害を受けた企業の3分の2が身代金を払っており、身代金を払ってもデータが取り戻せていないケースも少なくないといいます。今回のケースでも、身代金を払ったとしてもデータが無事に返還されるかは不透明ですし、コピーを作られた揚げ句、たびたび身代金を要求される可能性もあるため、カプコンの対応は正しかったと言えるのではないでしょうか。実は世界的に見ても、日本の大手企業はランサムウェアによって身代金を払い、それを公表しないケースが多いとされ、それによって日本企業が標的になりやすくなっているとの指摘もあります。カプコンが身代金の拒否だけでなく通報して情報公開したことは、今後の抑止力になる可能性もあるのです」(ITジャーナリスト)
これ以上、被害が拡大しないことを願うばかりだ。
(小林洋三)
