サイバー攻撃をシミュレーションして対処するために各国の企業で使われている商用のツールが、ハッカーに悪用され、企業のシステムに侵入される被害が出ていることがわかった。欧州警察機構(ユーロポール)は攻撃に利用されたサーバーの情報を各国に提供し、日本などの警察当局が事業者を通じてサーバーの通信を遮断した。
ユーロポールと日本の警察庁が3日夜、発表した。悪用されているのは米企業が開発した「Cobalt Strike(コバルト・ストライク)」。コンピューターのシステムに侵入して脆弱(ぜいじゃく)性を診断するもので、国内外の企業が活用している。
ハッカー側はツールを改変し、企業などのシステムへの侵入に利用しているという。日本国内では悪用したサイバー攻撃による被害が、2020年以降で少なくとも6件確認された。いずれもデータを暗号化して身代金を要求するランサムウェアの被害だという。
ユーロポールはこれまでの捜査で、27カ国にある約700のサーバーがサイバー攻撃に利用されたことを確認し、各国に情報を提供した。日本では10以上のサーバーがあったといい、警察庁がサーバーの事業者に働きかけて既に複数の通信を遮断したという。(板倉大地)
