オフィス用品通販のアスクル(ASKUL)が、サイバー攻撃によるシステム障害が発生していると発表しました。
ランサムウェア(身代金要求型のウィルス)によるものとみられます。
この他、アサヒビール株式会社も、ランサムウェアとみられるサイバー攻撃を受けたことで、商品の供給に支障が出ています。
このようなサイバー攻撃は、企業の収益を減らしてしまうだけでなく、消費者にも影響が出てきます。
1次的には商品の供給が滞るといった被害が出ますが、被害はそれだけではありません。
このような被害を防ごうと、企業がコストをかけて対策を講じれば、その分のコストは、普通に考えれば、商品やサービスの値段に跳ね返ってきます。
ということは、このようなサイバー攻撃は、消費者1人1人に対する攻撃でもあるわけです。
企業単体での対策では限界もあると思いますので、政府、特に警察や自衛隊も含めた、防衛策を講じることが必要だと思います。
コンピュータ化を進め、効率よくコストダウンを図っている企業ほど被害にあいやすいということが言えそうです。
アサヒビールのサイバー攻撃では、Qilin(キリン)が犯行声明を出していますが、ビールのライバル企業、キリンビールとは何の関係もありません。
Qilinは、ランサムウェアの名称で、クロスプラットフォームの攻撃が可能とされています。
Windowsだけでなく、Windows上でLINUXを利用できるようにする機能を悪用し、クロスプラットフォームでの攻撃ができるようにしているわけです。
背後には、ウォーターガルーラ(Water Galura)という攻撃集団が存在するといわれています。
日本だけでなく、世界の企業が被害にあっており、身代金の額を吊り上げるために、「弁護士に連絡」といったボタンを用意するなど、身代金目的の犯罪集団であることがうかがえます。
中国(中華人民共和国)企業も被害にあっていることから、拠点は、ロシア(ロシア連邦)にあるのではないかといわれています。
ウクライナとロシアの戦争が行われており、日本はウクライナ側ですから、お金目当てで攻撃されても不思議ではないわけです。
