無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：アイカホームページより

10月25日、アイカ工業は自社が提供するウェブサイトを一時的に全面閉鎖しました。当時の同社発表によると、原因は何者かのサイバー攻撃を受けた”可能性がある”とのことでした。

ところが、その後10月26日の午後には事態が急変。サーバ内のファイルが何者かの手によって改ざんが行われた事実が確認された旨の追加情報を公表されています。

同社へのサイバー攻撃を巡っては、海外の情報機関から新型ランサムウェア「Bad Rabbit（バッドラビット）」による攻撃の可能性が示唆されており、「国内被害例の可能性」があるとしての注目を集めている事件です。

〈関連〉
新型ランサムウェア「Bad Rabbit（バッドラビット）」による被害続出

懸念される「Bad Rabbit」の可能性

アイカ工業は10月27日午前5時の時点でサーバ内のファイルが改ざんされた事実を公表しているものの、侵入経路や攻撃の手口は現在調査中とのこと。また、情報元となった組織の名前は明らかにしていません。

しかし、ロシアのセキュリティ企業「Group-IB」は、自社の公式Twitterにてアイカ工業が「Bad Rabbit」の拡散対象になっていることを指摘。「Bad Rabbit」の脅威に晒されている可能性が危惧されている状況です。

北朝鮮攻撃説も浮上

今回の事件を受けて、一部の専門家からは「Bad Rabbit」を利用した北朝鮮によるサイバー攻撃の可能性も指摘されています。

経済制裁に苦しむ北朝鮮は仮想通貨や外貨の獲得に躍起になっており、過去の手口との類似点がある点も示唆。ただし、北朝鮮の犯行である場合は他国に潜入して行っている可能性が高く、発信地を調べても関与を割り出すのは困難との見方が示されています。