Close RECOMMEND

Observing, pondering, and writing about tech. Generally in that order.

Photo by Marcel Strauß on Unsplash

ジャックダニエルやアーリータイムズなどのウイスキーで知られる世界有数のスピリッツ・ワイン会社「ブラウンフォーマン(Brown-Forman)」が、サイバー攻撃を受けデータを奪い取られた。ケンタッキー州に本拠を置く、創業150年の同社に攻撃を加えたのは、REvilと呼ばれるランサムウエアを操る犯罪者集団だ。

REvilが公開した声明によると、彼らは1カ月以上に渡りブラウンフォーマンの社内システムにアクセスし、内部のデータを収集したという。

ブラウンフォーマンの担当者はニュースサイトBleeping Computerの取材に、犯行グループがデータの暗号化を行う前に、攻撃を察知したと述べている。ファイルの暗号化を行うランサムウェアは数十年前に出現したが、犯罪者集団は近年、より洗練された攻撃を行うようになっている。

ランサムウェア攻撃においては、かつてはエンドユーザーが主な標的とされていたが、今では政府や巨大企業をターゲットにした、入念な準備を重ねたものが主流となっている。

ブラウンフォーマンは攻撃の一部を阻止したと述べているが、REvil側は約1テラバイト分のデータを盗み出したと主張している。彼らは現在、ブラウンフォーマンから身代金を脅し取ろうとしている。

REvilは盗み出したデータのスクリーンショットを公開しており、そこには社内のメッセージや財務データ、契約情報や社員らの個人データが含まれている。ブラウンフォーマンはBleeping Computerの取材に、「残念ながら従業員のデータを含む一部の内部情報を奪われた」と述べている。

ここで懸念されるのは、奪われた社員の個人データが、別の詐欺犯罪に用いられる可能性だ。ブラウンフォーマンは既に警察やセキュリティ企業らと連携し、事態への対処を進めている。

REvil側はブラウンフォーマンが“賢明な選択”を行い、彼らに身代金を支払うことを望んでいる。以前のケースでは、REvilは企業が身代金の支払いを拒んだ場合、まずデータの一部を意図的に流出させ、彼らの要求を飲ませていた。

編集=上田裕資

PICK UP

あなたにおすすめ