ハッカー集団、奪った身代金を慈善団体に寄付?
米石油パイプラインがランサムウェア(身代金ウイルス)攻撃を受けて操業を停止した問題で、ハッカーへ身代金440万ドル(約4・8億円)を支払ったことを運営会社の経営トップが認めた。米紙ウォールストリート・ジャーナル(WSJ)が19日報じた。
引用:朝日新聞DIGITAL『ハッカーに身代金4.8億円 米パイプライン会社支払う 』2021年5月20日付
─ YODOQの見方───────────────────────────
ランサムウェアをご存知だろうか。
ランサムとは身代金を表し、ハッカーなどがとあるシステムに悪意のある攻撃を仕掛け、その解決と引き換えに企業に対して身代金を要求するものだ。
今回の記事で取り上げた「ダークサイド」は、近年世間を賑わせている、大企業ばかりを狙うロシア系のハッカー集団だ。
記事のパイプライン社とほぼ同時期に、日本の東芝テックの海外現地法人4箇所にもサイバー攻撃があり、金銭の要求があった。
「ダークサイド」が他のハッカー集団と一線を画しているのは、その奪い取った身代金を慈善団体に寄付しているらしい、という点である。
「ダークサイド」は子供を支援する慈善団体などに寄付した、という領収書を公表している。
「ダークサイド」が金銭を獲得する方法は犯罪に抵触するが、その目的は正義のため、というモラルの矛盾を引き起こしている。
日本で言うと、貧乏人を助けるために金持ちから金品を奪う「義賊」に値するかもしれない。
ハッカーにもいくつか種類があり、良いハッカー(ホワイトハットハッカー)もいれば、悪いハッカー(ブラックハットハッカー)もいる。
とある調査によると、良いハッカーのうち、金銭的な動機に次いで、興味の追求や、バグ発見報奨金プログラムをある種の挑戦と捉えて楽しんでいる、が挙げられている。
さらに「世の中に貢献するため」と回答した人たちも約半数いた。
今回は悪いハッカーなのだが、個人的には、ハッカーになれるくらい頭がいいのであれば、わざわざ犯罪を犯す必要などないのでは?と感じた。
最近では、コロナワクチンの接種サイトに脆弱性が見つかるなど、セキュリティに関する甘さが露呈したニュースもあった。
今後、私がシステムを構築するときにも、セキュリティの要件や実装などよく確認しようと改めて思った。
参考:
テレ朝news『ハッカー「ダークサイド」が東芝テックに金銭要求』2021年5月14日付
BBC NEWS JAPAN『ハッカー集団、大企業から奪った金を慈善団体に寄付 真意は謎』2020年10月22日
ZDNet Japan『善玉ハッカーはなぜハックするのか?–答えは報酬のみにあらず』2016年9月26日