アクセンチュアにランサムウェア攻撃か、犯罪集団が身代金要求

（ＣＮＮ Ｂｕｓｉｎｅｓｓ） 大手企業にサイバー攻撃を仕掛けて身代金を要求しているランサムウェア（身代金ウイルス）集団が、コンサルティングの世界大手アクセンチュアを攻撃したと主張している。

サイバーセキュリティー企業のエミシソフトによると、ランサムウェア集団「ロックビット」は、アクセンチュアが身代金の支払いに応じなければ、暗号化したアクセンチュアのファイルを１１日に闇サイトで公開すると脅しているという。ＣＮＮ Ｂｕｓｉｎｅｓｓは同集団のウェブサイトのスクリーンショットを確認した。

アクセンチュアの広報は１１日、ＣＮＮ Ｂｕｓｉｎｅｓｓの取材に対し、サイバーセキュリティー事案があったことは確認したが、ランサムウェアについては言及しなかった。

同社広報の声明では、「我々のセキュリティー対策と手順を通じ、我々の環境の１つで不審な挙動を検出した」と述べ、「直ちにこの問題を封じ込め、影響を受けたサーバーを孤立させた。影響を受けたシステムはバックアップから完全復旧した。アクセンチュアの業務にも、顧客のシステムにも一切影響は出なかった」としている。

エミシソフトによると、ロックビットは２０１９年９月に浮上したランサムウェア集団で、不正なソフトウェアを別の犯罪集団に貸し出し、被害者のネットワークに不正なコードを植え付ける対価として、身代金の分配を受け取っている。

国際刑事警察機構（ＩＣＰＯ、インターポール）は翌年、ロックビットの不正なソフトウェアを使った攻撃が急増しているとして警戒を促した。エミシソフトによれば、主な被害企業には英鉄道網のマージーレールやインドの報道機関プレス・トラスト・オブ・インディアなどが含まれる。