韓国でランサムウェアなど個人情報の流出被害が急増し、被害申告数はこの5年間で14倍以上になったという。だが、政府はこれと関連した被害規模や復旧状況を適切に把握できずにいるようだ。
ランサムウェアは「身代金」(Ransom)と「ソフトウェア」の合成語で、ハッカー組織がシステムをロックしたりデータを暗号化した後、これに対する金銭を要求するサイバー犯罪をいう。2021年にはソウル市江南(カンナム)区のある有名整形外科がランサムウェア攻撃に遭い、患者の個人情報が流出して、一部の顧客に脅迫メールが送りつけられたりした。
韓国インターネット振興院(KISA)に受け付けられた被害申告件数は2018年には22件、2019年に39件、2020年に127件、2021年に223件、2022年に325件と増え続けている。KISAによると、昨年の申告全体の約29%がランサムウェア事故だった。
特に昨年、大企業は7件、中小企業は288件のランサムウェア被害を申告した。中小企業の被害申告件数は2018年の22件から13倍急増し、これに対する対応が急がれている。
しかし科学技術情報通信省は「被害額や企業の復旧状況関連資料は保有していない」という。
こうした状況に対し、政府の対応が消極的だという指摘が出ている。米国はランサムウェア被害規模を把握しハッカー組織を分析するために、国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)にサイバー事故発生時またはランサム支給時の報告を義務化している。
韓国国内でも「情報通信網利用促進および情報保護などに関する法律」(情報通信網法)に基づき、事業者は侵害事故発生時に科学技術情報通信相やKISAに申告することになっている。同省は事故に関する情報収集・伝達・対応措置を取るようにしているが、情報の管理が不十分なようだ。
(c)news1
