前出の上野さんによれば、こうした攻撃での身代金要求は、犯人の足取りがつきやすい現金などでなく、ビットコインが使われるケースが多いという。カプコンのケースは「1千万ドル相当のビットコインで身代金を要求されているようだ」。
とはいえ、セキュリティー対策を講じていた同社が、どうして簡単に攻撃されてしまったのか。
「攻撃者がパソコンの脆弱(ぜいじゃく)性やバグという不具合を狙い、遠隔操作できるようにしてデータを盗んだのではないか」とみるのは前出の藤田さんだ。誰かがウイルスに感染したメールを開くと、そこから遠隔操作が始まるというものだ。
ウィンドウズなどの基本システム(OS)は複雑になり過ぎて、どんどん更新されている。大手企業は何千台ものパソコンを抱え、1台でも古いシステムが残っていると、大量攻撃でひっかかる可能性がある。
パソコンの感染は誰にでも起こり得ることで、本来は誰かのパソコンが感染しても、そこからネットワークに広がらないような対策が必要だという。
カプコンについては「おそらく古いネットワークだったのではないか」と上野さん。ただ、カプコンが受けた攻撃は決して特殊なケースではないとみられ、「どこの会社でも起こる可能性がある」と警鐘を鳴らす。
(本誌・浅井秀樹)
※週刊朝日オンライン限定記事