News Picksの報道では、KADOKAWAを襲ったランサムウェアによるサイバー攻撃に対して、身代金の支払いは行われたとされており、追加の身代金の請求もあったようです。
専門家コメントにあるとおり、KADOKAWAから不正に入手したとされる1.5TBのデータは、7月1日の「Xデー」が過ぎた今、ダークウェブなどで公開される可能性が高いと考えるべきです。
ハッカー集団にお金を支払ったからといって、流出データが公開されない保証はないし、支払わなければほぼ確実にデータは公開はされると言われています。
一度身代金の支払いを行っても、二度、三度と身代金を
2024年1月21日付け日本経済新聞(社説)は、次のように報じています。
「2022年12月に閣議決定した国家安全保障戦略は、サイバー安保能力を『欧米主要国と同等以上に向上させる』方針を示し、攻撃を未然に防ぐ手法である能動的サイバー防御の導入を具体策として明記した」
「翌23年1月末には早速、内閣官房に『サイバー安全保障体制整備準備室』を設けた」
「準備室は2023年秋に有識者会議を立ち上げて課題を整理し、2024年の通常国会に必要な法案を提出すべく準備を進めるはずだった」
「岸田文雄内閣が「喫緊の課題」に掲げた「能動的サイバー防御」の実現に向けた取り組みが遅々として始まらない。日本を取り巻く安全保障環境は厳しさを増す。いち早く前に進めるべきだ。」
結局、日本の産官学に対するランサムウェアによる身代金の支払いは、失敗する!ことを世界のハッカーに示す必要があるのに、日本の政治家は自分達の選挙ばかりに夢中で、こういった緊急課題をいつも先送りするのは、いい加減考え直してもらいたいですね。
