ニュース

パンドラ(ハッカー集団)の正体はロシア「今度はデンソーに嫌がらせ」 

ニュース

トヨタグループの自動車メーカー・デンソーがサイバー攻撃を受け、さらに脅迫文まで公開されていた事が判明しました。

今回、デンソーにサイバー攻撃を行ったハッカー集団はパンドラという組織。一体どんな目的がありデンソーに攻撃を仕掛けたのか?そしてハッカー集団パンドラの正体は?ハッカー集団パンドラについて見ていきましょう。

パンドラ(ハッカー集団)の正体はロシア

今回デンソーにサイバー攻撃を行ったハッカー集団・パンドラの正体はロシアである可能性は高いと思います。

  • パンドラの手口がランサムウェア
  • ロシアにはランサムウェアへの攻撃が行われていない
  • 経済制裁などの時期と一致する

ハッカー集団パンドラの正体がロシアを考えるのはこのような理由です。順番に詳しく見ていきましょう。

Pandoraの手口はランサムウェア

Pandoraがデンソーに行ったサイバー攻撃ですがランサムウェアという方法が使用されています。

ランサムウェアとはファイルなどを暗号化する事によって利用不可能な状態にし、解除する代わりに金銭を要求するサイバー攻撃の一種。

2020年にホンダがこのサイバー攻撃によって大規模なシステム障害が発生し、工場の生産や出荷がストップしたという事例がありました。

他にも攻撃開始から24時間で30万台以上のパソコンが感染し、日本を含む150カ国以上の国に被害が出たという事例も報告されています。

この様にランサムウェアは大きな被害を引き起こすと事が出来る手法で、ハッカー集団Pandoraも同様の手口を使用しました。

ロシアのサイバー攻撃はランサムウェアが多い

ロシアのサイバー攻撃能力は世界でも指折りの実力を持っている事はウクライナ侵攻に併せて報道されていますので皆さん周知のことだと思います。

そして、ロシアのサイバー攻撃の手段なんですがランサムウェアが多いと言われています。

サイバー攻撃に詳しい日本ハッカー協会の杉浦隆幸さんによりますと「紛争が始まるとランサムウェアなどサイバー攻撃は増えてくる。このランサムウェアのグループは世界でおよそ100あり、ロシアのグループが多く、他には東ヨーロッパや中国・南米系もある。中には政府が支援するグループもある」ということです。

引用元:トヨタ仕入先へのサイバー攻撃…ロシアの関与について政府は“調査中” 専門家「紛争が始まると増えてくる」</cite

さらにロシアはランサムウェアでサイバー攻撃を受けた事が無いと言われています。

6.ロシア拠点の企業や団体が攻撃されたケースはあるか
ロシアは攻撃されてない。2019年末から、ランサムウエアで攻撃された後の交渉が決裂して情報がリークされた対象企業について、発生した国は地図上にピンを立ててマッピングしているが、ロシアにはピンは立っていない。

引用元:トヨタ系にサイバー攻撃、ランサム行為の現状や影響は-専門家

この事実からロシアに在住しているハッカー集団の手法がランサムウェアであり、自分の国の企業にはサイバー攻撃を行っていないという事を表していると考えらるんです。

今回、ハッカー集団Pandoraが使用した手法もランサムウェア。ここからもPandoraがロシアに在住のハッカー集団である可能性は十分にあると予想できます。

経済制裁などの時期と一致する

ロシアのウクライナ侵攻に対して行われた経済制裁。日本もこのような措置をロシアに対して行っている事は皆さんご存じだと思います。

日本がロシアに経済制裁を発表したのは2月末で、同時期に小島プレス工業へのサイバー攻撃が行われています。つまり、ロシアが経済制裁を理由に日本企業へとサイバー攻撃を行ったと考える事が出来るわけですね。

小島プレス工業を皮切りに行われているサイバー攻撃。時系列から考えてロシアに在住するハッカー集団が行っていると考えるのは自然ではないでしょうか?

この事からもハッカー集団Pandoraの正体がロシア人だと推察されます。

ハッカー集団によるサイバー攻撃は予見されていた

最近、大きな問題になっているハッカー集団によるサイバー攻撃は「行われる可能性がある」と予見されたものでした。

実はランサムウェアをサイバー攻撃の手法とするハッカー集団の中にはロシア側に立つと発表しているグループがいるんです。

世界情勢を考えるとロシアに加担する国は中国やベラルーシなどで、かなり少ないです。この状況でロシアを擁護する理由として最も簡単に想像できるのは自国愛となるのではないでしょうか?

この様に考えると、今回デンソーに攻撃を仕掛けたパンドラもロシア在住のハッカー集団だと考えらえると思います。

パンドラ(ハッカー集団)がデンソーに行ったサイバー攻撃概要

今回パンドラによって行われたサイバー攻撃の概要を振り返ってみましょう。

  • 3月10日:デンソー・オートモーティブ・ドイツがサイバー攻撃を受ける
  • 3月13日:ドイツの現地法人がサイバー攻撃を受けたことを明かす
  • 同日:ダークウェブにパンドラの犯行声明が公表

事件が起こったのは3月10日で、日本ではなくデンソーのドイツ拠点、デンソー・オートモーティブ・ドイツがパンドラによって攻撃を受けます。

その3日後に当たる3月13日、インターネット上の闇サイト・ダークウェブにハッカー集団・パンドラを名乗るグループから犯行声明が発表されました。

この犯行声明によると発注書やメール、図面など15万7000件以上、計1.4テラバイトのデータが暗号化され、金銭を要求。要求に従わない場合は3月16日にデータを公開するとコメントしています。

今回のサイバー攻撃で事業に影響などはないと発表しており、データ流出などの被害状況は現在確認中だそうです。

ハッカー集団パンドラは何故ドイツを攻撃?

ハッカー集団パンドラが攻撃したデンソーの子会社はドイツ。日本への抗議による行動だと考えると国内にある会社を狙うと考えられますがどうしてドイツを攻撃したのでしょうか?

理由は小島プレス工業へのサイバー攻撃と同様にトヨタへの間接的なダメージを狙ったものだと考えられます。

デンソー・オートモーティブ・ドイツの会社概要を見てみると主に自動車関連の技術開発が行われている事が分かります。

引用:デンソー公式サイト

さらにデンソーは2013年9月にドイツの研究開発拠点を拡大したばかりでした。これらの事から考えて、デンソーが自動車関連事業としてドイツに特に力を入れているのは間違いないでしょう。

この拠点で研究しているデータ・技術を使用不可、もしくは流出させるとトヨタへ多大な影響を与える事は確実。

小島プレス工業へのサイバー攻撃は業務停止を狙った短期的な計画だったのでしょうが、今回はデータ・技術を使用不可とて今後数年にわたる長期的なダメージをトヨタに与える事を考えたのだと思います。

トヨタがサイバー攻撃を受ける理由は?

日本企業でなぜトヨタばかりがサイバー攻撃を受けているのか?この理由にレクサスが関連しているという考えがあります。

レクサスとはトヨタが制作している高級自動車として有名ですが、国内だけではなく海外でも高い人気を誇ります。そして、この人気はロシアでも健在で、モスクワを中心にレクサスが物凄く売れているんです。

しかし、プーチン大統領は国産車を売り出すことに力を注いでいます。

それはバトンを受けついだプーチン大統領もいまだに変えることができない。2009年には国内最大手の自動車メーカー、アフトワズに250億ルーブル(当時の日本円換算で約727億円)を無利子で融資するなど、「国産車保護」に乗り出した。

引用元:トヨタへのサイバー攻撃は「レクサス」潰し?背後に見えるプーチンの悲願

その為、ロシア国内で大いに売れているトヨタ・レクサスが邪魔な存在となる訳です。その為、今回の経済制裁などを理由にトヨタへのサイバー攻撃を展開しているのではとも予想されています。

タイトルとURLをコピーしました