米ソフトウェア企業にランサムウェア攻撃、77億円の身代金要求
ソフトウェアメーカーの米カセヤがランサムウェア(身代金ウイルス)を使ったサイバー攻撃を受け身代金を要求されている/Kaseya via Reuters
(CNN) ソフトウェアメーカーの米カセヤがランサムウェア(身代金ウイルス)を使ったサイバー攻撃を受け、サイバーセキュリティー企業によるとビットコインで7000万ドル(約77億円)相当の身代金を要求されている。
セキュリティー企業レコーデッド・フューチャーのアラン・リスカ研究員によると、今回の攻撃を仕掛けたのは「REvil」と呼ばれるランサムウェア集団で、「何千件もの被害が判明している」という。今回の攻撃は、国家が関与しないサプライチェーン(供給網)攻撃の中では過去最大規模、ランサムウェア攻撃の中では過去2番目の規模になるかもしれないと同氏は推定する。
どの程度の影響が出ているかは、連休明けの6日になるまで分からないと専門家は見ている。
カセヤが5日午前に公表するとしていた新情報は、まだ公表されていない。4日夜の時点で同社は、攻撃を受けたのは「ごく少数のオンプレミス顧客に限られる」としていた。
しかし同社の製品を使っているITサービス事業者は、それぞれが数百~数千社の顧客を抱えていて、そうした顧客が被害に遭っている可能性もある。
REvilは食肉大手JBSに対するランサムウェア攻撃にも関与したとされる集団。JBS攻撃後、「さらに横暴になった」とリスカ氏は話している。
