日本經濟新聞（中文版：日經中文網）日前獲悉，以洩露盜取的資訊來威脅對方、被稱為「洩密型病毒」的新型網路攻擊的受害企業2020年1～10月在全球範圍超過1千家。盜取方把企業的機密資訊加密，勒索用於恢復原狀的贖金。如果企業不接受要求，盜取方就洩露資訊。資訊洩露會損害社會信用，因此企業急需採取對策。

 

 

       日本經濟新聞社攜手網路安全企業趨勢科技（Trend Micro），統計了資訊被洩露到非法網站上的企業數量。2019年以後受害情況激增，可以看出洩密型勒索軟體（RansomWare）發動的新攻擊增加。

    

       以往的勒索軟體攻擊是對受害企業的數據進行加密，勒索恢復原狀的贖金。而洩密型則是首先盜取受害企業的數據，加密原始數據。不僅在復原方面勒索贖金，如果企業拒絕支付，還會洩露盜取的數據，形成雙重威脅。

 

 

       最近受害的是日本遊戲企業卡普空（Capcom）。

 

       自稱RAGNAR LOCKER的網路犯罪集團截至11月11日在網站上公開了卡普空的部分內部機密。有觀點認為該組織來自俄羅斯。此外，被認為是卡普空前員工的人物的護照等機密文件的拷貝和包含新遊戲推出日程的資料等也被洩露。

     

       犯罪集團因卡普空拒絕支付贖金而公開數據，卡普空進行了報警處理。據悉最多35萬條個人資訊洩露，犯罪集團曾要求獲得11億日元贖金。

   

 

       南韓的LG電子6月遭遇洩密型攻擊，被認為是該公司內部資料的大量數據7月被發佈到網上。據悉包含與合作企業的商品開發數據，損害了LG電子的信用。豐田在日本中部地區的合作企業也在7月遭遇攻擊，有關汽車設計的資訊流入非法網站。

 

    

       很多被勒索企業沒有支付贖金，而是向搜查部門報警。這是為了防止贖金成為犯罪者的資金來源，但也有企業同意支付。

 

       美國CrowdStrike在8～9月針對日本企業和行政機關的200名系統負責人實施的調查顯示，在過去1年內遭受過勒索軟體攻擊的日企中，32％回答稱支付了贖金，平均支付額為117萬美元。

    

       實際上，美國旅行公司CWT為了防止資訊洩露，7月向發動洩密型攻擊的集團支付了450萬美元。該公司似乎認為與訴訟費用和洩露導致的差評相比，贖金相對便宜。由於有企業利用保險來支付贖金，美國財政部發出警告稱，如果收錢方是恐怖分子，有可能對支付贖金的企業實施制裁。

 

版權聲明：日本經濟新聞社版權所有，未經授權不得轉載或部分複製，違者必究。