高度成長期に入ったか、ハッカービジネス

今朝の日経1面に「テレワークで、国内企業38社が不正なアクセスを受けた」とあります。

 

先月は、愛用のガーミン(GPS付きフィットネスウォッチ)が、ランサムウェア(身代金を要求する有害ソフトウェア)の攻撃を受けて、5日間ほど使えませんでした。この攻撃は、強烈でした。ガーミンは、全世界のオフィス、工場の稼働が停止し、あらゆる顧客サービスもできなくなりました。すべてのアプリだけでなく、webサイト、チャット、メールからコールセンターの電話まですべての機能が使えなくなりました。

 

メンテナンスのためガーミンコネクトをダウン
メンテナンスのためガーミンコネクトをダウン

ガーミンは、ハッカー集団から1000万ドルの身代金を要求されたという報道です。ガーミンは、仲介者を通じてハッカー集団に身代金を支払ったようですが、その金額については発表していません。

尚、ガーミンに使われたランサムウェアは、ロシアのハッカー集団が関与しているものだそうです。

 

但し、今のところ、ガーミンへの攻撃はガーミンの機能の停止に止まり、個人情報を含むファイルの盗難はなかったようです。

もし、個人情報が奪われていて、これを公開するぞと脅されたなら、身代金の額は1桁大きなものになっていたかも知れません。

 

ガーミンより少し前に、アメリカのクラウドソフトウェア企業、ブラックボードが受けた攻撃ではデータの盗難があったようです。クラウドネットワークを構築して管理する会社ですから、セキュリティーレベルは最高位にあったはずですが、ハッカー集団からの攻撃を防ぐことはできませんでした。

 

ブラックボードは、ハッカー集団に身代金を支払って、奪われたデータが破壊されたことを確認していると発表しました。身代金の額は公表されていません。

ブラックボードは、年商10億ドルほどの会社です。身代金を支払ったという報道を受けて、株価が30%超(総額で約8億ドル)下落しました。

 

現在では、ハッカー集団はビジネスとしてサイバー攻撃に取り組んでいるようです。また、攻撃を受けた企業も交渉をして、対価を支払い、対応をするようです。

現在、世界のハッカー市場規模は、20億ドルを下回ることはないと言われます。100億ドルでも驚きなない?かも知れません。ビジネスとしては、高度成長期に入っています。

 

オレオレ詐欺とは違って、拠点をもたない究極のテレワークです。働くメンバー同士に、面積が無いかも知れません。拠点がなければ、どこの国にも所属しないので、税金も不要です。(もっとも、どこかの国が国営事業として行っている可能性もありますが・・?)

コロナ禍のビジネスとしては、最テキ(⇒最強の敵)です。

 

一般の中小企業の場合、ターゲットにされることはないとは思いますが、情報セキュリティーには配慮が必要です。モバイルツールにパスワードを掛ける、といった初歩的なことだけでも確認しましょう。