ランサム使わず恐喝　日本で初確認の手口―警察庁

　身代金目的でデータを暗号化するウイルス「ランサムウエア」を使わずに、データを窃取し対価を要求する手口が今年上半期に６件確認されていたことが２１日、警察庁のまとめで分かった。

個人情報、漏えい疑い　内閣サイバーセンターに不正アクセス

　海外では過去にも例があったが、日本で確認されたのは今年が初めてという。攻撃者にとってはランサムウエアを入手する費用や手間が省ける利点がある。同庁は「ノーウエアランサム」と呼称し、動向を注視する。
　ランサムウエアに感染するとデータが暗号化され使えなくなり、復旧と引き換えに暗号資産などの対価を要求される。その上、盗まれたデータを公開すると脅される「二重恐喝」も増えている。
　一方、１月以降に新たに確認された手口は、企業や団体のネットワークに侵入し、データを暗号化せずに窃取。データを公開すると脅して対価を要求する。
　同庁によると、ユーザー権限でも閲覧可能なデータを盗んでいるという。管理者権限を乗っ取って感染させる必要があるランサムウエアによる攻撃に比べ、簡単な手口とみられる。
　警察庁の担当者は「ランサムウエアを購入するなどの準備が必要なく、件数が増えていく可能性がある」と警戒を強めている。