「単純」「123456…ナイスパスワード」“ハッカーvs被害者” チャットの記録

JNNは、ハッカーと被害者の生々しいやりとりが記録されたデータを入手しました。

「Lock Bit」を名乗るハッカー集団のチャット記録です。2025年、ハッカー同士の抗争でネット上に漏れたものとみられています。

「Lock Bit」は、世界の企業から150億円を超える金を奪ってきたとされるハッカー集団です。

日本でも被害は相次ぎ、2023年には名古屋港で約3日間にわたりコンテナの搬出入が停止する事態になりました。

チャットの数は4000件以上。身代金支払いを迫るハッカーの執拗な脅迫が記録されていました。

ハッカー
「公開されたくなければ身代金を払え」

被害者
「私には(支払いが)できません」

ハッカー
「我々にはどうでもいいことだ。まもなく盗まれたファイルはすべて公開されるだろう」

中には、「あなたの会社の売上は知っている。(それに比べれば)わずかな額だ」という内容も。

三井物産セキュアディレクション 福田美香さん
「資本金情報を調べていたり、売上情報を公開情報から調べていたりも考えられる。内部データの財務状況をみている可能性も考えられる」

一方で、被害者から「身代金を支払ったにもかかわらず、データが復旧しない」とハッカーに問い合わせるケースも相次いでいることがわかりました。

三井物産セキュアディレクション 福田美香さん
「(ハッカーに)そこまでの技術がないのかもしれない。身代金の支払いによってデータの復号(復旧)をしようというところで、それが保証されないというのは非常に重要なこと」

身代金を支払ったとしても復旧に応じないハッカー。

さらに、被害者が率直な疑問をぶつける場面もありました。

被害者
「どこに“抜け穴”があったか教えてほしい」
「私たちのどこに脆弱性があるのかも教えてくれませんか?」

被害者が“どうして侵入を許したのか”、原因を尋ねる場面も多く見つかりました。

それに対し、ハッカーは「弱いパスワード」などと返答。

ハッカー
「あなたの会社は偶然だ。パスワードが単純だったから」
「123456」
「ナイスパスワード」

ほとんどが、ずさんなパスワードを破って、やすやすと侵入できたと明かしていたのです。

三井物産セキュアディレクション 福田美香さん
「もっと高度な攻撃でくるのでは、難しいところから入られるのでは、対策をしてもダメなのではないかと考えられがちだと思う。難しい対策をお金をかけて時間をかけていっぱいするよりは、まずは基本中の基本であるパスワードの徹底管理。かなりの数の被害が防げるのではないか」