「身代金」に「初動対応」、“KADOKAWA事件”が残した教訓、凄腕ホワイトハッカーたちの日本企業への警告
KADOKAWAが大規模なサイバー攻撃に遭い、サービス停止や情報流出が発生した。復旧には時間を要し、身代金支払いも復号鍵が戻らず見返りがなかったことから、教訓となった。
GMOサイバーセキュリティbyイエラエの福森大喜氏と日本ハッカー協会の杉浦隆幸氏によるインタビューでは、攻撃対応や復旧の重要性が強調されている。
組織は常時攻撃シナリオのシミュレーションを行うことが重要であり、冷静な対応が不可欠である。
大規模なサイバー攻撃に見舞われた、出版大手のKADOKAWA。同社は7月29日、柱の出版事業について8月から段階的に出荷数量の回復を見込むと発表した。子会社のドワンゴでは、6月8日以降利用できなくなっていた「ニコニコ動画」などのサービスを8月5日から再開するという。
長期間のサービス停止に伴い、ドワンゴは6~8月度のプレミアム会員の月額会員費などを返金する方針だ。漏洩された情報の確認作業も進めているといい、いまだグループ全体における被害の全容は明らかとなっていない。
突然のサービス停止、経営陣の動画での謝罪、そして情報流出に至るまでの様子が、センセーショナルに報じられた今回の事件。日本企業が教訓とすべきことは何か。
サイバー攻撃から企業などを守る「ホワイトハッカー」として活躍する、GMOサイバーセキュリティbyイエラエのGMOサイバー犯罪対策センター局長、福森大喜氏と、日本ハッカー協会代表理事の杉浦隆幸氏に話を聞いた。
■今回の事件が世の中に知らしめたこと
――KADOKAWAがサイバー攻撃の被害を受けてから2カ月近く経ちますが、今も完全復旧には至っていません。
GMOサイバーセキュリティbyイエラエ GMOサイバー犯罪対策センター局長 福森大喜氏(以下、福森) 今回は身代金を一部払ったと報じられているが、攻撃者から(暗号化されたデータを)復号するための鍵は戻らず、情報も公開されてしまった。自分たちでゼロから復旧しないといけないから、時間はかかるだろう。
KADOKAWAの事件は世の中に対して、1つの教訓となった。報道が正しければ、今回身代金で5億円近くを払ったのに、データは戻っていないわけで。身代金を払ったところで、それだけの見返りがないということを多くの人が知ったのではないか。
数億円を払って一か八かの賭けに出るというのは、分の悪いギャンブルのようなもの。割に合わないだろうって、冷静に考えればわかる。でも慌ててパニック状態になると「もしかして自分はこのギャンブルに勝つ確率があるかも」「戻る可能性が少しでもあるなら試してみたい」と思いがちだ。
攻撃を受けた場合、身代金の要求にはこういう対応をする、社内のサーバーはこういう手順で復旧し、どの部署が動くようにする、などといったシミュレーションを日頃から行っておくことが重要だ。
