https://www.mag2.com/p/money/1470297
KADOKAWAグループは、2024年6月8日から大規模なランサムウェア攻撃を受け、深刻なシステム障害に見舞われている。日本政府も甘いので、政府官公庁のシステムもハッキングされて日本国民の情報がばらまかれる危険性もある。今、サイバーセキュリティの最先端に注目すべきだ。(『 鈴木傾城の「ダークネス」メルマガ編 』鈴木傾城)
【関連】日本の貧困層は飢えずに太る。糖尿病患者の半数以上が年収200万円未満の衝撃=鈴木傾城
プロフィール:鈴木傾城(すずき けいせい)
作家、アルファブロガー。政治・経済分野に精通し、様々な事件や事象を取りあげるブログ「ダークネス」、アジアの闇をテーマにしたブログ「ブラックアジア」を運営している。
大規模なランサムウェア攻撃による激震
KADOKAWAグループは、2024年6月8日から大規模なランサムウェア攻撃を受け、深刻なシステム障害に見舞われている。
この攻撃は、主に「ニコニコ動画」を中心としたサービス群を標的としていたのだが、それだけではなくKADOKAWAグループのデータセンター内のサーバー群が軒並み被害を受けた模様だ。
ランサムウェア攻撃とは、近年急速に増加しているサイバー攻撃の一形態である。攻撃者はさまざまな手段を用いて、標的となるコンピュータやネットワークにランサムウェアを侵入させる。
そして、システム内のファイルやデータを暗号化し、ユーザーがアクセスできない状態にする。そこまできた段階で「復元したかったらカネを払え」と要求する。カネの受け渡しについても、追及されないように暗号通貨が用いられる。
悪質なのは、「復元したかったらカネを払え」といわれてカネを払ったら、今度は「流出されたくなければもっとカネを払え」と二重の恐喝が為されることだ。KADOKAWAグループもこれにやられている。
6月8日の攻撃の結果、KADOKAWAグループの複数のウェブサイトが利用できなくなり、グループ本体の出版事業にも多大な悪影響が出ている。グループ企業のドワンゴが運営するサービスも機能不全に陥り、いまだに原状回復の見込みが立っていない。
KADOKAWAの夏野剛代表はYouTubeを通じて謝罪し、復旧には1か月以上かかる見込みであることをあきらかにした。
この事件の攻撃者はロシア系のハッカーグループ「BlackSuit」の関与が疑われ、「Killmilk」と名乗る犯人グループとのメールのやり取りが報道されている。ただし、交渉についてはKADOKAWAグループは後手に回っており、7月2日になってハッカー集団は同グループの内部情報とみられるデータを流出させたことがわかった。
ますますセキュリティの重要性が高まっている
ハッカー集団が盗んだデータは約1.5テラバイトだということなので、おそらくKADOKAWAグループの業務データなどはすべてハッカー側に盗まれてしまった可能性が高い。
KADOKAWAは以下の情報が漏洩したと発表している。
- ニコニコを利用しているクリエイターの個人情報
- 一部の元従業員が運営する会社の情報
- 取引先との契約書、見積書など
- 株式会社ドワンゴ全従業員の個人情報
- 株式会社ドワンゴの関係会社従業員の個人情報
- KADOKAWAグループの社内文書
従業員のパスポート情報が含まれているスキャンデータも、ドワンゴ従業員のID情報も、社内の契約書やライセンス契約情報も、従業員の人事評価や査定に関するデータも、従業員の氏名・住所・連絡先・銀行口座情報も、内部の技術資料や営業データも、何もかも漏れていているので深刻な状況でもある。
これは100%二次被害が出てくるケースであるともいえる。もしかしたら、大量に出てくるかもしれない。
Next: 株価も大打撃。ランサムウェア攻撃で倒産する企業が出てもおかしくない…
事件が起きてから現在までKADOKAWA<9468>の株価は21%近くの下落となっている。9468_被害を受けている上にサービスも停止し、損害補償などの問題も出てくる可能性もあるので、KADOKAWAグループの次の決算はかなり悪いものになるはずだ。
KADOKAWA<9468> 日足(SBI証券提供)
事態収拾が長期化すればするほどKADOKAWAは厳しくなるが、KADOKAWAグループは日本の表現を担う非常に重要な企業である。一刻も早い収拾と正常化を望んでいる。
それにしても思うのは、会社のすべてのデータがサーバーに保管されるのが当たり前になった今、ますますセキュリティの重要性が高まっていることである。すべてのデータが一箇所に集中することで、サーバーへの攻撃が成功した場合の被害が甚大になるのがKADOKAWAのケースを見てもわかる。
まさに会社の存続にかかわるともいえる。今後もランサムウェア攻撃が吹き荒れて、いくつもの企業が陥落するだろう。場合によってはランサムウェア攻撃で倒産する企業が出てきてもおかしくない。
サイバーセキュリティ企業は注目すべき対象
こうしたサイバー攻撃に対して、すべての企業は鉄壁の防御が必要になる。巨大な企業になればなるほど、一度でもランサムウェア攻撃の侵入を許したら壊滅的ダメージを受けて、多方面に長期的な悪影響を及ぼす。
こうしたこともあって、サイバーセキュリティ企業の重要性はより増していくことになるだろう。防御する側も、革新的な技術や包括的なセキュリティソリューションを提供しなければならないのだ。
現在、アメリカでは超高度なセキュリティソリューションを提供する企業がいくつもある。
サイバー攻撃の複雑化や企業のデジタル化の進展に伴い、もはや普通の企業では対処できなくなっているので、これらのサイバーセキュリティ企業の重要性は今以上に高まっていくはずだ。
投資家目線で見ると、サイバーセキュリティ企業は注目すべき対象である。時価総額の高いアメリカのセキュリティ企業はいくつもあるのだが、その中で投資対象としても注目されているのは以下の企業だろう。
- パロアルト・ネットワークス(PANW)
- クラウドストライク(CRWD)
- フォーティネット(FTNT)
- ジースケイラー(ZS)
- オクタ(OKTA)
これらの企業は、それぞれ異なる強みを持ちながら、急速に変化するサイバーセキュリティ市場で競争している。
パロアルト・ネットワークスとクラウドストライクは、とくに注目を集めている。両社ともAIと自動化を活用した先進的なソリューションを提供し、サイバーセキュリティの最前線にあるといえる。
パロアルト・ネットワークスの「ユニット42」
パロアルト・ネットワークスは数あるサイバーセキュリティ企業でもトップクラスの技術とスケールを持った企業である。
アメリカのビジネス誌「フォーチュン」は、アメリカ国内で前年度の総売上高がもっとも大きい企業の上位100社を「フォーチュン100」として発表しているのだが、パロアルト・ネットワークスはこれらの企業の85社のセキュリティを担い、150か国7万社以上の企業にセキュリティサービスを提供している。
パロアルト・ネットワークスで有名なのは「ユニット42」と呼ばれるセキュリティコンサルティングチームである。
Next: 投資家も注目?重要性を増すサイバーセキュリティ企業の役割
ユニット42はサイバーセキュリティの専門家チームが集まった組織なのだが、「セキュリティ業界で最強の頭脳を持った集団」とも称されている。つまり、世界最強のセキュリティ集団がパロアルト・ネットワークスにいる。
FBIと連携し、これまで数多くのサイバー犯罪の解決に貢献し、政府機関を標的にしている国際的ハッキング集団もいくつか発見している。パキスタンを拠点にした凶悪なハッカー集団、中国のハッカー集団、ロシアのハッカー集団などもこのユニット42が発見している。
これまで日本企業は「サイバー攻撃は他人事」のような、どこか傍観的な態度で基本的なセキュリティのみで対処してきた。しかし、すでにハッカー集団は「日本企業もカネを出す」ことを知っている。
今後は次から次へと危険なマルウェアを送り込み、内部に侵入できた企業からランサムウェア攻撃を使って企業からカネを盗み取っていくだろう。KADOKAWAグループのような甚大な被害に遭う企業はこれからも次々と出てくる。
日本の政府機関も甘いので、政府官公庁のシステムもハッキングされて、日本国民の個人情報が根こそぎばらまかれる可能性もある。被害が広がれば広がるほど、パロアルト・ネットワークスのような、本当の意味でサイバーセキュリティのプロが重要になっていくはずだ。
投資家目線では、サイバーセキュリティ企業は社会に必要不可欠の注目すべき対象となっている。
(有料メルマガ好評配信中! 初月無料です)
この記事の著者・鈴木傾城さんのメルマガ
※有料メルマガ『鈴木傾城の「ダークネス」メルマガ編』好評配信中!ご興味をお持ちの方はぜひこの機会にバックナンバー含め今月分すべて無料のお試し購読をどうぞ。
貼り付け終わり、