【7月6日 AFP】世界各国でサービスを提供している米IT企業カセヤ(Kaseya)が大規模なランサムウエア(身代金要求型ウイルス)攻撃を受け、盗まれたデータと引き換えに7000万ドル(約78億円)の支払いをハッカー集団から要求されていることが5日、明らかになった。この攻撃の影響により、スウェーデンではスーパーマーケット数百軒が営業停止を強いられた。

 カセヤは世界約4万社にITサービスを提供しており、影響を受けた企業は1000社以上に上るとみられている。米連邦捜査局(FBI)は4日、今回の攻撃は大規模で「個別の被害者に対応することが不可能」かもしれないとの見解を示した。

 サイバー安全保障を専門とする英オックスフォード大学(Oxford University)のキアラン・マーティン(Ciaran Martin)教授は「これはおそらく史上最大のランサムウエア攻撃だ」と指摘。多数の中小企業にITサービスを提供する企業を狙った「サプライチェーン攻撃」だったことから、膨大な数の企業が被害を受けた可能性があると述べた。

 取引先のIT企業を通じて間接的被害を受けたスウェーデンのスーパー大手「コープ(Coop)」では、2日からレジが使用できなくなった。同社の広報担当者はAFPに対し、5日現在も800店舗が営業を停止していると説明した。

 サイバーセキュリティー企業ESETは、南アフリカや英国、メキシコなど少なくとも17か国での被害を確認。また、ニュージーランド教育省は、国内の少なくとも2校が影響を受けたことを明らかにした。

 専門家らは今回の攻撃について、これまでにもランサムウエア攻撃を繰り返してきたロシア語話者のハッカー集団「REvil」が実行した可能性が高いとみている。(c)AFP/Katy LEE with Nioucha ZAKAVATI in Stockholm