日本经济新闻（中文版：日经中文网）日前获悉，以泄露盗取的信息来威胁对方、被称为“泄密型病毒”的新型网络攻击的受害企业2020年1～10月在全球范围超过1千家。盗取方把企业的机密信息加密，勒索用于恢复原状的赎金。如果企业不接受要求，盗取方就泄露信息。信息泄露会损害社会信用，因此企业急需采取对策。

 

 

       日本经济新闻社携手网络安全企业趋势科技（Trend Micro），统计了信息被泄露到非法网站上的企业数量。2019年以后受害情况激增，可以看出泄密型勒索软件（RansomWare）发动的新攻击增加。

    

       以往的勒索软件攻击是对受害企业的数据进行加密，勒索恢复原状的赎金。而泄密型则是首先盗取受害企业的数据，加密原始数据。不仅在复原方面勒索赎金，如果企业拒绝支付，还会泄露盗取的数据，形成双重威胁。

 

 

       最近受害的是日本游戏企业卡普空（Capcom）。

 

       自称RAGNAR LOCKER的网络犯罪集团截至11月11日在网站上公开了卡普空的部分内部机密。有观点认为该组织来自俄罗斯。此外，被认为是卡普空前员工的人物的护照等机密文件的拷贝和包含新游戏推出日程的资料等也被泄露。

     

       犯罪集团因卡普空拒绝支付赎金而公开数据，卡普空进行了报警处理。据悉最多35万条个人信息泄露，犯罪集团曾要求获得11亿日元赎金。

   

 

       韩国的LG电子6月遭遇泄密型攻击，被认为是该公司内部资料的大量数据7月被发布到网上。据悉包含与合作企业的商品开发数据，损害了LG电子的信用。丰田在日本中部地区的合作企业也在7月遭遇攻击，有关汽车设计的信息流入非法网站。

 

    

       很多被勒索企业没有支付赎金，而是向搜查部门报警。这是为了防止赎金成为犯罪者的资金来源，但也有企业同意支付。

 

       美国CrowdStrike在8～9月针对日本企业和行政机关的200名系统负责人实施的调查显示，在过去1年内遭受过勒索软件攻击的日企中，32％回答称支付了赎金，平均支付额为117万美元。

    

       实际上，美国旅行公司CWT为了防止信息泄露，7月向发动泄密型攻击的集团支付了450万美元。该公司似乎认为与诉讼费用和泄露导致的差评相比，赎金相对便宜。由于有企业利用保险来支付赎金，美国财政部发出警告称，如果收钱方是恐怖分子，有可能对支付赎金的企业实施制裁。

 

版权声明：日本经济新闻社版权所有，未经授权不得转载或部分复制，违者必究。