ニコニコ動画をサイバー攻撃したBlackSuitとは
2024年6月8日、出版大手のKADOKAWAが大規模なサイバー攻撃を受ける事件が発生。これにより、KADOKAWAの業務サーバが使用できなくなったばかりか、子会社のドワンゴが運営するニコニコ動画やニコニコ生放送、さらにドワンゴチケットやN予備校などのサービスも提供できなくなってしまうという事態に発展しました。
BlackSuitは暗号化ツールと同じ組織名
攻撃はランサムウェアを含むもので、感染したコンピュータはデータが暗号化されたり、システムへのアクセスができなくなり、一般的にこの制限を解除することと引き換えに金銭を要求されるケースが多いようです。
今回の攻撃でも「BlackSuit」を名乗るハッカー集団が犯行声明を出し、KADOKAWAの経営陣に対し、金銭の支払いを要求しています。サーバから盗んだデータは1.5TBに上り、応じない場合はこれらのデータを公開すると脅し、実際に一部のデータを後にダークウェブ上で公開しました。
BlackSuitは、大小さまざまな企業にサイバー攻撃を仕掛け、盗んだデータを人質に会社に金銭を要求する下劣なハッカー集団。もともとはContiというロシアのハッカー集団で、そこからZeon→Royalと組織名を変え、2023年5月頃からBlackSuitという暗号化ツールを使い始めたことにより同じ組織名にしたとされています。
BlackSuitは感染すると脅迫状を作成
そもそもBlackSuitは、2022年ごろに確認されたランサムウェア。感染するとHDD内のファイルに拡張子blacksuitを付与した上で暗号化し、同じディレクトリ内に脅迫状を作成します。
脅迫状の中に、チャット機能付きWebサイトのアドレスが記載されており、そこから攻撃者とコンタクトを取り暗号化解除の交渉を行うという仕組みです。
2024年6月に米CDKグローバル社がサイバー攻撃を受けた事件も、BlackSuitによる犯行と見られており、この攻撃により同社はサービス停止を余儀なくされ、損害額は約9億4,400万ドルに上るといいます。(文/中谷仁)
ラジオライフ編集部
最新記事 by ラジオライフ編集部 (全て見る)
- 暗視スコープは暗闇でも100m先の人影をキャッチ - 2024年10月5日
- 不要になったB-CASカードどうやって廃棄する? - 2024年10月5日
- ETC深夜割引の高速料金30%オフよくある失敗例 - 2024年10月5日
- ポイント価値が8倍になるクレジットカードとは - 2024年10月4日
- NHK受信料はこっそり引越しすると解約できる? - 2024年10月4日