【リンク先抜粋】
　大阪市中央区に拠点を置くゲーム大手カプコンが2020年11月16日、サイバー攻撃を受けて、ランサムウェア（身代金要求型ウイルス）による被害を出したと発表した。 【カプコンが11月16日に公表したプレスリリース】 　これは、近年世界中で猛威を振るっているランサムウェアの被害の一例にすぎない。関係者によれば、カプコン自身も「きちんとサイバー攻撃対策は行っていたが、それでも被害に遭ってしまった」のだと言う。もっとも、サイバー攻撃というのは、防御側が絶対的に不利であり、進化を続ける攻撃の傾向などを追いながら対策を講じていく必要がある。 　今回のケースではデータが「漏洩（ろうえい）した」と報じられているが、ある程度の対策をしていたことを考えれば、同社としては、会社に鍵はかけていたが「強盗被害」に遭ってしまったという感覚に違いない。おそらく、それが実態に近いのではないだろうか。 　しかしながら、日本ではこうした攻撃が起きても、攻撃者を突き止めることもできないし、攻撃者を摘発することもできない。それができる組織やメカニズムがないからだ。事実、近年メディアで大きく報じられたサイバー攻撃のケースで、攻撃者が特定され、然るべき措置がとられたケースは、筆者の知る限りほぼゼロだ。 　ただ国外のセキュリティ関係者や情報関係者などは、攻撃者の動向を追ったり、使われるツールなどを解析するなどしながら攻撃者を常に追跡している。米政府などは攻撃者の写真なども入手して指名手配や起訴を行っている。それが抑止力につながるからだ。 　今回のカプコンのケースについても攻撃者についての情報は出てきていない。そこで、国外の情報関係者やセキュリティ関係者への取材から、一体誰が、このランサムウェア攻撃を仕掛けたのか、その攻撃者の姿を追ってみたい。

続きはこちら

(2020/11/18)