身代金目的でデータを暗号化するウイルス「ランサムウエア」を使わずに、データを窃取し対価を要求する手口が今年上半期に6件確認されていたことが21日、警察庁のまとめで分かった。
 海外では過去にも例があったが、日本で確認されたのは今年が初めてという。攻撃者にとってはランサムウエアを入手する費用や手間が省ける利点がある。同庁は「ノーウエアランサム」と呼称し、動向を注視する。
 ランサムウエアに感染するとデータが暗号化され使えなくなり、復旧と引き換えに暗号資産などの対価を要求される。その上、盗まれたデータを公開すると脅される「二重恐喝」も増えている。
 一方、1月以降に新たに確認された手口は、企業や団体のネットワークに侵入し、データを暗号化せずに窃取。データを公開すると脅して対価を要求する。
 同庁によると、ユーザー権限でも閲覧可能なデータを盗んでいるという。管理者権限を乗っ取って感染させる必要があるランサムウエアによる攻撃に比べ、簡単な手口とみられる。
 警察庁の担当者は「ランサムウエアを購入するなどの準備が必要なく、件数が増えていく可能性がある」と警戒を強めている。 

(ニュース提供元:時事通信社)