【米国】ランサムウェア集団がKaseyaへの攻撃で7,000万ドルを要求

By Mariko Kabashima 

ますますハイパー化するグローバリゼーションの中で、悪意をもったハッカーとの戦いになりますね。
これは実質的に、21世紀の戦争の形だと思っています。

以前、防衛大学の専門の先生にこのことについてお話を伺ったことあります。
その人は、もともとブラック・ハッカーが専門でその先生の話によると、ホワイトハッカーはなんの役にも立たないということでした。ブラック・ハッカーじゃないと意味がないとも。
ブラック・ハッカーこそが防御できる一番の防衛だという話は興味深かかったです。
その先生の話を聞いてなるほどと思いました。
確かに攻撃されて守るだけのホワイトハッカーだとITの場合は、すでに損害を被っている状態。
攻撃される前に、それを積極的に潰すブラックハッカーの役目が重要だそうです。
一般の人が考えているホワイトハッカーが正義の味方で、ブラック・ハッカーが悪者という認識はずれているし古いです。
個人的に、倫理観をもった国を守るためのブラック・ハッカー育成が重要だと思っています。

《引用記事　CNNビジネス 2021/07/05》

(CNN) サイバー研究者らによると、ランサムウェアグループのREvilが、ソフトウェア開発会社のKaseyaを攻撃したことを受け、復号化ツールの代金として7000万ドルの支払いをBitcoinで要求したという。

サイバーセキュリティ企業Recorded Futureの研究者アラン・リスカ氏によると、このユニバーサルツールの提供は、REvilが交渉すべき数千人の潜在的な被害者が直面している「物流の悪夢」を反映しているという。

「ここには何千人もの犠牲者がいるREvilは交渉や鍵を処理するためのリソースが限られている。」とリスカ氏は述べ、これを史上最大の、そしておそらく史上2番目に大きなランサムウェア攻撃と呼んだ。

ソフトウェアベンダーのKaseyaが、サイバー犯罪組織REvilによる大規模なランサムウェア攻撃を受けた。

専門家によると、影響が完全に現れるのは、人々が職場に戻った火曜日になるだろうという。

サイバーセキュリティ企業GroupSense社でインテリジェンス責任者を務めブライス・ウェブスター＝ジェイコブセン氏は、「誰もがアラートを目にしたり、自分のネットワーク/システムをチェックする緊急性があるわけではありません。」と述べた。

Kaseyaは月曜日の朝に新しい情報を発表すると言ったが、まだ発表していない。日曜日の夜の更新では、攻撃は「ごく少数のオンプレミスのお客様のみにローカライズされています。」と報告した。

ただし、ITサービス・プロバイダである各顧客には、影響を受けるクライアントが数百または数千存在する可能性がある。

REvilがJBSフーズを攻撃してから何か変化があったかとの質問に対して、リスカ氏は「それが可能とするなら、ただ思い上がっているだけ」と答えた。

（海外ニュース翻訳情報局　樺島万里子　翻訳・文）