【犯罪の温床】KADOKAWAサイバー攻撃…ハッカー集団が身代金交渉に利用“ダークウェブ”の実態｜ABEMA的ニュースショー

.
◆この放送回をノーカットで視聴
▷https://abe.ma/4eQNbCT
　
◆過去の放送回はこちら
【電気高騰】「冷蔵庫にモノを置かない」猛暑の夏を乗り切る“電気代節約術”を調査｜ABEMA的ニュースショー
▷https://youtu.be/hnsoZXwZ1_k
　
【権力闘争】新紙幣にならないお金“消えた二千円札”の謎｜ABEMA的ニュースショー
▷https://youtu.be/4wsKHA5FiSc
　
◆キャスト
MC：千原ジュニア
進行：田中萌(テレビ朝日アナウンサー)
みなみかわ(お笑い芸人)
宮崎謙介(元衆議院議員)
古谷経衡(文筆家・評論家)
三上洋(ITジャーナリスト)

「ABEMA的ニュースショー」
毎週(日)ひる12時 アベマで生放送中
　
#ABEMA的ニュースショー #KADOKAWA #サイバー攻撃 #ランサムウェア #アベマ #ニュース
　
————————————————————
　
◆ニュース公式SNS
アベプラCh：https://www.youtube.com/@prime_ABEMA
X(旧Twitter)：https://twitter.com/News_ABEMA
TikTok①：https://www.tiktok.com/@abemaprime_official
TikTok②：https://www.tiktok.com/@abemaprime_official2
　
◆ABEMAアプリをダウンロード(登録なし/無料)
iOS：https://abe.ma/2NBqzZu
Android：https://abe.ma/2JL0K7b
　
※YouTube動画には一部ミュート(消音)の部分がございます。
※YouTube動画には掲載期限があり、予告なく掲載をおろす場合がございます。ご了承ください。
　
————————————————————

[音楽] 出版大手角川がサイバー攻撃を受けて およそ1 ヶ月同者の子会社ド番号が運営する ニコニコ動画は未だ完全復旧に至ってい ない同車が巻き込まれたのは ランサムウェア 事件ランサムとは身代金ランサムウェアと はランサムとソフトウェアを足した造で パソコンやサーバー内のデータを盗んだり ファイルを暗号化してさせ元にす代わりに 代金を要求するコンピューターウイルスの ことランサムウェア事件ではデータ復元 だけでなく盗んだデータも公開すると脅し をかけるいわゆる20脅迫が一般的とさ れる当初門川は本社ビルを封鎖し被害拡大 を防ぐためにサーバーをシャットダウンさ せるなど策に追われ た生命を出したのは謎のサイバー犯罪集団 ブラックスーツでロシア系のハッカー集団 と見られて いる門川のネットワークに侵入しダーク ウェブと呼ばれる発信先の特定が困難な闇 のサイトを通じて取引先との契約書や全 従業員の個人情報ニコニコ生放送で本名や 年齢を伏せて活動してきた配信者の個人 情報を流出させた さらにドワンゴがシステムを提供する通信 性高校N高校S高校の生徒と見られる個人 情報も留出う正直ま住所出るのがすごい 怖いなっていうのがあって闇バイトとかで 結構強盗で家に入るっていうのもあるじゃ ないですか事件として結構闇バイトが来て 強盗されたりって標的になるって可能性は あるわけ でかつて企業を相手とした脅迫 井物店長誘拐事件など人の命と引き換えに 身代金を要求してきたが今は企業情報や システムデータを人質とする反抗がつで 報告されて いる2023年6月サイバー攻撃を受けた ジャは職員の個人データおよそ5000人 分が盗まれそれを悪用して1万を超える ファイルも 2023年7月には名古屋校が ランサムウェアによってシステム障害を 起こし3日間にわってコンテナが出し入れ できない 事態5月には全国の自治体や企業から印刷 業務を受け取っている京都市の伊勢党が サイバー攻撃を受け市民や企業の情報など 少なくとも150万件近くの個人情報が 漏洩した恐れがあることが判明 自分たちが知られたくなくてこっそり身金 を払ったとか何事もなくま元に戻すことが できたんだったらもちろん報告が上がって こないのであれは氷山の一角の件数だと 思ってくださいええそう語るのはサイバー セキュリティの専門家でランサムグループ をリサーチし続ける辻信博さん僕がその ランサムグループを観察し始めたのが 2020年の頭ぐらいからなんですけれど もそれからだともう比べ物にならない ぐらいグループの数が増えてます追いかけ きれないです僕1人では10倍とかじゃ 効かないかもしんないですねま出ては消え てってのもあるんで身代金を払ったこと 自体が企業のダメージにもつがるので ランサムウェア事件は死亡者や被害状況 そして結末が全としないのも特徴だと いう今回のニュースで度々登場する言葉 それ がグループが盗んだ情報を漏洩させたり また企業との交渉に使うダークウェブと 呼ばれる闇サイトの 存在ランサムウェアに感染しデータが暗号 化されると犯人からランサムノートつまり 脅迫場が届きそこにダークウェブへの リンクが貼られている結局どこにサーバー があるかっていうのを追跡をしにくくする ためなんですね複数の端末を経由していく んですよね直接行かずにはいちょっと遅い ぐらいかな色々経由するっていうのがある んで遅はい通信速度がま若干 遅い足のつきにくいダークウェブ場で犯人 と被害者はチャットで交渉を 続ける脅しのためまたは交渉が決裂した際 に企業や個人情報をさらすのもダーク ウェブ他にもハッカーが入手したサイト ログインに必要な認証情報の転売ローカル ネットワークの管理者権限の売買なども 行われブラックマーケット化して いる興味本位でアクセするのは危険だと 専門家たちは決勝を鳴らして いる続いて気になるの が今回の事件の死亡者とされるブラック スーツとはどんな集団なのだろう か集団かどうかもわからないですね1人で やってる可能性あもちろんあるでしょうし 小人数かもしれないですしま男女かも 分からないですしっていう風なところでは あるんですけども旧ソ連県の国には攻撃し てはいけませんていうルールを敷いてる ランサムグループ多いですなのでそう 考えるとあロシア系の人たちなのかなって いう風なのがま今年やかに言われて るってだけ ですアメリカ政府の専門機関によると昨年 5月にブラックスーツの存在を検地 2021年には年間およそ200億円を 身代金として脅し取ったと言われて いる実際の攻撃者とのやり取りを公開者 企業が過去にあったんですけどその人件費 にかけてる金額はオタクこれぐらいかけ てるんだからお前の言ってる金額じゃだめ もっと払えいう風にそういう中を内場知っ て攻撃してくる交渉してくるっていのはざ にあるらしいです企業や従業員を守るため には身代金を払うしか手はないのだろうか 病院は払ってもいいっていう人いるんです よそれなんでか命に関わるからだと思うん ですね民間の普通の企業はあかんよねって いう論調って結構よく見かけるんですでも そのミノ代金を払わずにえ復旧できない 時間が長くなったり損害が大きくなって しまうことによって首を切られる社員やえ ま契約社員とかそれは人命に関わるのと 近くないですかて僕は思うんですよね復旧 するとことかあのに使うお金よりもミノ代 金の方が基本的に安いんですよね向こうも それを知っててやってきてるんでただ積極 的に支払った方がいいとは思いませんその ためにしっかりとした備えをして おくハッカーがランサムウェアを感染さ せる際外部から車内の業務システムに接続 する際に使われる仮想専用通信網VPNを 狙うケースが 目立つハッカーが侵入経路を探す時ダーク ウェブ上のブラックマーケットが悪用さ れる 認証情報が含まれる情報パッケージみたい なのを売ってくれるっていううこれ 10ドルとかで買えるんですよね個人の コンピューターに感染してるやつなんです けどたまにこうやっぱ会社のPCとかが 入ってると大当たりなんでまガチャですよ ね会社のサーバーにつがる個人のパソコン があればハッカーはいとも簡単に本丸の サーバーへと到達 できるつまり不意なワンクリックが会社 のりに加担してしまうかもしれないの だ個人のパソコンであっても仕事で使う 場合は 必ずして くださいこの後ITジャーナリスト三洋 さんにランサムウェア事件の全貌と対処法 について解説していただき ます金人質は人から情報にというVTR でしたけれども三神さんに聞く前にですね まず南川怖いですねいやこれも怖いですし でそのい何時もかもわからんと言ってた じゃないですかで誠シにそのロシア契約か もしれないとか言ってましたけどそれも それももしくはそのなんかねそうそう ロシアの方に疑い嫁を惑わせるためのもの かもしれませんしそれもめわかんないから 怖いですよねそううんフレさんいかが でしょうはい僕の周りにもそのえニコニコ でまチャンネルを作ってる方も いらっしゃるんでんそうするとそこの収入 がなくなっちゃうじゃないですかだから 角川が今全部保証するよっていう話らしい んですけれどもあと僕は気になったのは やっぱり出版の方も影響を受けてると本が 出せなくなったりってで僕もまそういう 業界にいますけれども出版って本作るのっ て割とアナログアナログな作業でうんま仮 にサーバーが全部ダメになってもそもそも 編集者が自分地に持ってるしファイルを本 のファイルをで著者も持ってるからうんま ないことはないと思うんだけどその辺っで かどか特殊だったのかなみたいなことも 含めてちょっと三神さんに聞きたいなうん ねさあ宮崎さんいかでしょうかま非常に これ巧妙で悪質になってるなっていうこと をま感じたんですけどとなった時にこの 警察とか取り締まる人たちはどういう風に やってくのかしかも国をまいでやってたり するので日本に対しあった被害をまたその 海外にどのようにこうあの取締要求するの かとかその辺のこうも本当に複雑になって きてるのででかつ日本の警察ってとして すごくこうまその辺が遅れてると栽培対策 が遅れてるの気がするのでその辺りについ て現状どうなのかっこともうんどれぐらい のホワイトハッカーがレベルのね人たちが どれぐらいいてっていうのをねちょっと 知りたいところですけどもさあここからは ITジャーナリストの三さんに解説して いただきたいと思いますお願いします1 か月前にランサムウェア攻撃を受けた角川 の被害状況をこちらにまとめました様々な 情報が流出してしまっていたり出版物の 出荷量はおよそ1に激減また株価の下落幅 は20%を超えているという状況ですさあ 三神さんこの被害状況どういう風にご覧に なりますかそうですね今までの企業が受け たサイバー攻撃ランサムウェアてやつでの 攻撃の中では多分日本でも最大規模に近い ものですねでこれやられた時に単純に1つ のサービスや1つのサーバーがもう読め なくなっちゃいましただけじゃなくて実は 角川ニコニコ動画ってのはすごくねはいネ のサービスの利用法がすごく優れてた ところなのでうんいろんなサービスを1つ のサーバーに入れてそれでより安全に使い ましょうより安く使いましょう プライベートクラウドですけどその仕組み を作ってたんですよまなので実はそこの中 にはニコニコ動画もあります角川の出版の 仕組みもありますそれから予備こもあり ますみたいないろんなサービスが同居して たマンションみたい同居してたその マンションの管理のその の仮想のマンションのこの管理すら 乗っ取られちゃったんですよええで本当は この1つ1つのサービスを止めたんです はいだけどもなんと犯人グループは管理人 なので全部それを再起動させたとあでもう どうしようもなくてランケーブルを ぶっこ抜きました電源もぶっこ抜きました えオフィース閉めましたっていうところ まで行くというかなり強烈 件でなんですごくえっと大まかに言うと そんなにすごい被害にあったのにはあった のにも関わらずよく頑張って耐え てらっしゃるなというのがすごい大きな私 の感あそうですかじゃこれランダムに行て たまたまていうことじゃなくてこれは角川 が狙われたてことなんですかえっと今回 ですねこの侵入ルとか分かってないんです ランサムやって手口だということは分かっ たんですがえ新入手口分かってないので はい かどうかわかりませんただ今までの1番 多いVTRの中にですねVPNっていうの から侵入するはいこのVPNって何かって 言とあのリモートワークえっとコロナでね 会社行っちゃいけませんっていう時に家 から会社のパソコン繋ぐあの仕組みなん ですであの仕組みがこう古いままだと アップデートせずにまスマホの アップデートしてないのと同じように古い ままだと犯人がああそこ古からあそこ侵入 できるって言って入りにくんですへえなの でもしそれだとしたら偶然にニコニコ動画 なり角川なりが VPNのがフるかうんもしくは偶然に知り あの社員さんが偽サイトに騙されてID パスワードを盗み取られたとかていう可能 性がありますなんで偶然にってパターンも あるし狙ったってパターンもあるへさあ そして謎のサイバー犯罪集団ブラックスー ツっていうのも出てきましたはいみさん これはまロシア系だと言われて今あの専門 家である辻さんがね詳しくおっしゃって くれましたけどももうね本当たくさんの グループが山のようにあってえま手口から 推測するとロシア系だろうとから2019 年20年頃からあ非常に大きな問を振った 大きなグループの光景じゃないかとは言わ れてますはでそのランサムウェアも いろんなパターンがあってですねすごい 分業体制でえ小さな企業を狙っとくところ もあれ ば大企業ドカンてやるところもあるんです よはいでランサムウェア犯罪グループなん ですけど大体2つの傾向があって1つは ですね信用第1のランサメアグループがい ますはいどういうことですかえっとお金 払ったのに戻してくれない買ったらこれ ダメじゃんとほここにお金払っても無駄だ から払うのやめよってなっちゃうですはい なのでお金払ったら絶対に戻しますって 保証しているグループへえ ひどこのグループはひどやあのランサメア 感染すると大抵ねこう赤い全画面になるん ですよはいあそこにお試し復活ボタンての あるんですよね1つのファイルだけは戻せ ますというのが昔あったりしましたなので そのをやってみれば必ず戻せるだなはい証 があるでももう1つのグループもう1つの 傾向としてはやらずぼったくりほともかく ふかしてふかして脅しといて金をちょっと でも取る金取ったらもう戻さずに逃げちゃ うっていうパターンはいはあで私の推測で は今回のグループはこの校舎のやらずぼっ たグリ脅して脅して金だけ取ってって グループに近いような気がするいう感じ ですあそうなんですかじゃあ我々が例え もしかしたら我々が知ってる有名企業も これやられて我々知らないところでお金 払って解除してもらってっていうことも たくさんあるかもはいあのただ大企業の 場合はやっぱり社会的責任が発生するので 今こうえ発表なりをしなくちゃまずいです ねだ例えばグループ会社とか中小企業だと 表に出ないで払ってる人もいるんだろうな と思いますええそしてダークウェブという 言葉も出てきましたはいってのはま インターネットの中でもう1つの ネットワークがあるようなイメージです ほうあのま言ってみりゃ違い保険みたいな ところですでインターネットで接続する 場合ってあのどこの誰かってことは大体 分かるんですあのどんなウェブサイトも どんなサービスもどんなメールも誰って ことは分かるんですよ実はダークウブって いうところに入るとその中ではこう分散し ていたりみんなでファイルを持ちあった りっていう形でうん分からないほうたどれ ないていう仕組みですまなので犯罪者犯罪 グループからするとブラックスーツの自分 たちの情報を載せてもたどれないのでま そういうこう情報公開するのに便利あとは 犯罪グループがこういう風に違法なものを 売ったりするっていうのにま使われて しまっているという状況ですはいはこれは 取り締まれないんですかはいダークウェブ 自体はこうネットワークの仕組みですはい でま実は元々例えば共産主義国で自由の ために働く人たち自由のために活動する人 たちが使ったりしたですよなるほどあでも 結果としてこうなっちゃってるのでダーク ウェーブ自体を潰すということはなかなか できないおただあのダークウェブはこう いう風に違保険だからなかなかたどれない んですけどそこに警察とか国際的な安全 対策のグループがわざと入り込んでおり 操作みたいなことはしていますへえへえう ただまあなかなかここに入っちゃうとお 日本の警察ももちろんあのセキュリティの 専門家もここに入っちゃうと元がたどれ なかったりするのでこれれって自分の パソコンで入れるんですかね特別にあの えっと一般的なツールがもうあるのでそこ にえダウンロードしてやれば誰でも入れる とへえただこういう風に現状として犯罪者 がうようよいる犯罪者は者も騙すので詐欺 とかあもしくはウイルスに感染するような ファイルとかもあったりするのでま一般の ユーザーの方が入るのはおすめできない ことですねで近で日本でもサイバー攻撃が 非常に増えているという風にやりました はいこれあの1番上のジャクサを覗けば やはり全部ランサムウェアなんですよへで 2個目の名古屋港はま名古屋港コンテナ ターミナルってま日本で1番あのはい扱い 量が大きいコンテナ頼なんでまこれがま丸 3日間使えるからこの伊勢とさんていうの が今現在進行系でちょっと角川さんよりも インパクトが大きいかもしれないと言われ てええまたあのいろんな自治体とか いろんな企業から郵送してくださいみたい なのを受けよう会社なんですよはいはい はいはいまなので徳島県が受けから受け おった郵送業務とかってのをやっててそこ うんの情報がドーンと出ちゃったえこれ 勘弁してあの要するにインターネットも 使ってないはいえ別に普通に住民表がある だけの人も漏れちゃってるわけですよええ 非常にこれは困ったしこれ日本の警察は このサイバー犯罪に関してはどういう動き を取ってるんですかはいあのえっと やっぱり日本のダサ被害こういう巨大被害 ここ12年でめちゃくちゃ増えてるです はいえ明らかにい日本が狙われていると いうか日本がおいしいと思われてやられて いる可能性があるまそのために日本の警察 も対応始めてますがま先ほどお話が出た ようにやっぱり幹線日本国内じゃないん ですよはい多くの場合は海外海外も別に どこの国でもないんですインターネット上 のグループだったりするそうかなので今 まで敵大きなこのグループが摘発されたの が2回あるんですけど2回ともあの インターポールのようはい 警察がで集まってのでやるいうやり方をし ましたなのでこれ意見意見の対応も今後 やるには日本の警察だけじゃだめはあはあ ははアメリカであるEUであるそういった 国際的な協力でえま摘発していかないと できないのかなとそ枠組あるんですかもう 既にあのえっとまず日本の場合は大変だっ たのが日本ってあくまで都道府県警で動い てたのでこういったサイバー犯罪の場合に あのいちいち各被害のある都府研究が 集まって捜査本部作ってやってたんです昔 までははいようやくえっと一昨年警察庁 自体日本の全体を取り締まる警察庁自体に サイバー犯罪対策のグループができたので ようやく2年ほど前からそ日本として対応 ができてたえでも国際的な犯罪国際的な 枠組はまだまだその1個ずつではあるん ですけど全体のグループとしてはまだでき てないねちゃんとこれから構築していく 必要はあると思いますねえうんでも日本人 でこのサイバー犯罪を動かす人たちが今後 出てきますよね多分はいもう出てくる可能 性はありますよね日本でもあの ランサムウェアを自分で作ってみたみたい な人が捕まっていますからね はい えさあそして我々がこの巻き込まれない ためにどうするべきかとことですねはいま 当たり前なところですがセキュリティ対策 ソフト入れましょうとであの Windowsに無料のWindows セキュリティてのございますでその中に ウイルスを検知するソフトそれから外から 攻撃を受けた時に防御してくれる ファイヤーウォールっていうものもあり ますそれをね有効にしてくれればいいです ほあののソフト入れなくても大丈夫で ございますWindowsについてる Windowsセキュリティってのがね皆 さんのパソコンの右下のアイコンのとこに 必ずありますからもう1回こ開いてみて 有効になってるか見てくださいという ところですねあとはメールに貼られてる リンクこれはえっとサイバー犯罪の グループが個人を狙ってるんですよはいで 個人を狙ってその個人が取引してる会社と かそこから大物に行こうとしてるああだ からあの私みたいなフリーでも結局テレビ 局とやり取りがあっからテレビ局を狙う ためにはじゃあ三神を攻撃すればいいじゃ んていうことになりますのでそういうのに 騙されないように偽あのメールの貼られ てるリンクは偽物や詐欺かもしんないと いうことで押さない基本的には押さないと いうことが大事ですねはいなあのみさん あの結局角川の出版部門もかなりやられて るってのは事件前にやっぱり角川って非常 に合理的にネットワークを作っていたが それが裏目に出ちゃったってことなんです かねまあその可能性が高いですねあの出版 の管理についても自社のそういうエリアに 入れることでより効率よくどこでも安く 使えるようにっていことをやったがため じゃないのかなあのちょっとちっちゃい 会社だとはっきり言って本作って売るって パソコンもネットも究極的にはいらない じゃないですか昔からやってるからだから 逆にそれを行動化しちゃったことねが良く なかった感じなんですかまそれにそれを やるんであればあの全部セキュリティ対策 ともセキュリティ対策もそれに合わせた 高度なものにしなくちゃいけなかったこと かなうんなるほどなニアさん ランサムウェアいかですいだからそう芸能 事務所とかも狙われたら怖いですよね怖い と思います怖いと思いますあの芸能事務所 さんは情報たくさん持ってらっしゃるです からあとま特にそのえ脱されたリになった 芸人さんとかね狙うわけですよそしたら この人は今各テレビ局に売り込みをしてる あこの人狙っちゃえば各テレビ局狙えるか なみたいなねねまあるあの奥さんの サイバー犯罪サイバー攻撃を受けました からね 俺DMじゃないですか僕の妻のDMを サイバー攻撃と言なさないランサムじゃ ないですよ僕の妻のてくさい 最後までご視聴いただきありがとうござい ますテレビ朝アナウンサーの田中萌です これお気にチャンネル登録よろしくお願い します [音楽]