【ハッカーvs被害者】チャット記録に残された“生々しいやりとり” 自分を狙った理由を聞き出す“猛者”…ハッカーの答えは?【シリーズ・サイバー攻撃③】
世界中で被害が相次ぐサイバー攻撃。今回、JNNはハッカー集団のチャット記録を入手しました。専門家との徹底分析でみえてきたのは、身代金支払いを迫るハッカーの“脅し文句”の数々…そして、復旧を求める被害者との“生々しいやりとり”でした。
【写真で見る】被害者は「どこに“抜け穴”?」と率直に質問 ハッカー「ナイスパスワード」 チャットのやりとり
突然のシステム停止 なぜ?バレエ教室が受けたサイバー攻撃
東京や大阪などで展開するバレエ教室が2026年1月、サイバー攻撃を受けました。
大人バレエアカデミー 猪野恵司代表
「生徒からの問い合わせの通知が急激に増えた。見てみたら『サイトにアクセスできません』という問い合わせが何十件ときてて。『あれ、何これ?』と思って」
授業を予約するシステムがダウンしていました。
そして、ほぼ同時に「あなたのデータベースは削除された。0.003ビットコイン(=4万円弱)を送れ」と、データの削除と金を要求する脅迫文が届きました。
教室は、月謝に応じて「ポイント」を付与。その都度「ポイント」を使って授業を受ける仕組みです。すべての利用者のポイント、1000人以上のデータが削除されていました。
大人バレエアカデミー 猪野恵司代表
「1か月半分の利益は全部吹っ飛んだ」
教室は、履歴がわからなくなったポイントをすべて補償。数百万円単位の損害が出ました。
大人バレエアカデミー 猪野恵司代表
「人生の中で一二を争うストレス」
「大手が受けるイメージがあった。お金を請求するのだったら、大手を狙った方がいいに決まっているじゃないですか。こんな中小に来るんだというのは正直ありました」
ハッカーは、なぜバレエ教室を狙ったのか。
大企業から中小企業まで 無差別に広がるサイバー攻撃
専門家は、攻撃は「無差別」だったと指摘します。
三井物産セキュアディレクション 福田美香さん
「金銭目的が大部分なので穴が入ったら入る」
「えり好みはしていなくて、たまたま大企業に入れたことがわかれば、大々的に主張したり高い金額を要求することはあるかと思う。基本的には、入れたから入ったという感じ」
ハッカーたちが運営する「リークサイト」では、世界中の大企業から中小企業まで、さまざまな組織の機密データを暴露すると予告されています。
ハッカーはコンピュータウイルスを送信。▼社内の機密データを暗号化したり、▼データを丸ごと削除したりして事業を停止に追い込みます。
その上で、復旧と引き換えに身代金を要求。支払いに応じないと、データの暴露を予告する“カウントダウン”で被害者にプレッシャーを与え続けるのです。
ある日本企業から盗み取ったとされるデータには、日本人のパスポートや契約書、さらに履歴書までありました。
三井物産セキュアディレクション 福田美香さん
「毎日のようにリークサイトに、被害組織の情報が繰り返し掲載されている状況。かなりセンシティブな情報が公開されることが多々ある。非常に危険度の高い状況」
「単純」「123456…ナイスパスワード」“ハッカーvs被害者” チャットの記録
JNNは、ハッカーと被害者の生々しいやりとりが記録されたデータを入手しました。
「Lock Bit」を名乗るハッカー集団のチャット記録です。2025年、ハッカー同士の抗争でネット上に漏れたものとみられています。
「Lock Bit」は、世界の企業から150億円を超える金を奪ってきたとされるハッカー集団です。
日本でも被害は相次ぎ、2026年には名古屋港で約3日間にわたりコンテナの搬出入が停止する事態になりました。
チャットの数は4000件以上。身代金支払いを迫るハッカーの執拗な脅迫が記録されていました。
ハッカー
「公開されたくなければ身代金を払え」
被害者
「私には(支払いが)できません」
ハッカー
「我々にはどうでもいいことだ。まもなく盗まれたファイルはすべて公開されるだろう」
中には、「あなたの会社の売上は知っている。(それに比べれば)わずかな額だ」という内容も。
三井物産セキュアディレクション 福田美香さん
「資本金情報を調べていたり、売上情報を公開情報から調べていたりも考えられる。内部データの財務状況をみている可能性も考えられる」
一方で、被害者から「身代金を支払ったにもかかわらず、データが復旧しない」とハッカーに問い合わせるケースも相次いでいることがわかりました。
三井物産セキュアディレクション 福田美香さん
「(ハッカーに)そこまでの技術がないのかもしれない。身代金の支払いによってデータの復号(復旧)をしようというところで、それが保証されないというのは非常に重要なこと」
身代金を支払ったとしても復旧に応じないハッカー。
さらに、被害者が率直な疑問をぶつける場面もありました。
被害者
「どこに“抜け穴”があったか教えてほしい」
「私たちのどこに脆弱性があるのかも教えてくれませんか?」
被害者が“どうして侵入を許したのか”、原因を尋ねる場面も多く見つかりました。
それに対し、ハッカーは「弱いパスワード」などと返答。
ハッカー
「あなたの会社は偶然だ。パスワードが単純だったから」
「123456」
「ナイスパスワード」
ほとんどが、ずさんなパスワードを破って、やすやすと侵入できたと明かしていたのです。
三井物産セキュアディレクション 福田美香さん
「もっと高度な攻撃でくるのでは、難しいところから入られるのでは、対策をしてもダメなのではないかと考えられがちだと思う。難しい対策をお金をかけて時間をかけていっぱいするよりは、まずは基本中の基本であるパスワードの徹底管理。かなりの数の被害が防げるのではないか」
払えなくもない身代金…ハッカーは標的によって“値踏み”? サイバー攻撃への対策とは
小川彩佳キャスター:
「サイバー攻撃」というと大企業や大きな組織へのハッキングをイメージする人も多いと思いますが、バレエ教室まで標的にされているということです。
長くサイバー攻撃の動向を追いかけているということですが、こうしたこと(中小企業への攻撃)は近年の特徴なのでしょうか?
TBS社会部 福田陽平 記者:
ハッカーは、手当たり次第に攻撃をしかけていて、その中で引っかかったものを狙って、『身代金をこのくらい払えるのではないか』と、“調整・値踏み”をしている可能性があります。
2026年1月にサイバー攻撃を受けたバレエ教室に要求された額は、4万円弱という“払ってしまえなくもない額”だったということです。つまり、ある程度内部情報などをみて、身代金を決めている可能性があるということです。
また、身代金の要求に対しては“払わない”ことが推奨されています。
藤森祥平キャスター:
支払わないことで、どんどんデータが公開されてしまう危険性はないのですか。
TBS社会部 福田陽平 記者:
基本的には、返事をせず相手にしない方がいいと思います。
(身代金を)払ったとしても、復旧が保証されるわけではありません。
さらに、お金を払っても、『もう一度払え』と言われるケースや、そもそもデータを盗んでいないのに、『データを取った』と脅してくる“はったり”の可能性もあります。
基本的にはハッカー側に“データを元に戻す”意思はないという認識であるべきです。
小説家 真山仁さん:
狙われてしまった場合、私たちができる“かしこい”防御法などはありますか。
TBS社会部 福田陽平 記者:
完全に防ぐのは難しいと思います。
しかし、多くのサイバー攻撃はそこまで高度なハッキングというわけではないので、▼ソフトウェア・パソコンを最新のものにする、▼複雑なパスワードを設定するなど効果のある対応はできます。
ただ、それでも狙われる可能性はありますので、事前の準備や対策を考えておく時代になっていると思います。
==========
<プロフィール>
福田陽平
TBS社会部 記者サイバー・調査報道担当
ランサムウェアなど 被害事例を多数取材
