ドイツ商工会議所連合会 (DIHK) で大規模なサイバー攻撃が発生:ランサムウェアの可能性は?

German Chambers of Industry and Commerce hit by ‘massive’ cyberattack

2022/08/04 BleepingComputer — ドイツ商工会議所連合会 (DIHK:Association of German Chambers of Industry and Commerce) に対するサイバー攻撃が発生し、すべての IT システムを停止に追い込まれ、デジタルサービス/電子メールサーバ/電話などが停止する事態に陥った。DIHK は、ドイツ国内の企業を代表する 79の商工会議所の連合体であり、国内の小規模な商店から大企業まで、300万人を超える会員を擁している。


DIHK に加盟する、ドイツ国内の中小企業から大企業にいたる組織に対しては、法的代理業務/コンサルティング/貿易促進/研修/地域経済開発/一般的なサポートサービスなどが提供されている。

ハッカーが DIHK に侵入

DIHK のサイトに掲載された短い声明は、今回の停止は予防措置であり、IT チームに対して解決策を作成させ、防御を強化する時間を与えるための手段だと説明されている。

Notice of a cyberattack on the DIHK site (translated)
Notice of a cyberattack on the DIHK site (translated)

企業向けサービスの一部では、安全な利用を確実にするための、徹底的なチェックが行われ、順次利用が再開されている。ただし、現時点では、部分的な復旧にとどまっている。

DIHK のゼネラルマネージャーである Michael Bergmann は、LinkedIn の投稿を通じて、水曜日にサイバー攻撃が発生したことを伝え、この事件を「大規模」であると特徴づけている。

Bergmann's statement on LinkedIn
Bergmann’s statement on LinkedIn

Michael Bergmann は、「現段階では、緊急停止措置がいつまで必要なのか、予測できない」とコメントしている。

今回のサイバー攻撃により、マルウェアの拡散を防ぐためのシステム停止が行われるなど、ランサムウェアの兆候が見られるが、まだ正式に確認されたわけではない。また、ランサムウェアの主要な恐喝サイトにおいて、DIHK の侵害に成功したという発表はないが、判断を下すには早すぎるだろう。

ドイツの技術ニュースポータル Heise.de によると、North Rhine-Westphalia/Lower Saxony/Bavaria/Mecklenburg-Western Pomerania の各部門で問題が生じていることが確認されている。とまり、この攻撃の影響は、特定の地域に集中していないようだ。たとえば、ケルン商工会議所では、電話回線は限られた範囲でしか使えないと案内しており、Web サイトは本稿執筆時点でもオフラインのままである。

Koln tweet

ケルンの場合、システムのシャットダウンは予防措置としても提示されており、ランサムウェアによる攻撃という仮説がさらに強まっている。Bleeping Computer は、この事件に関する詳細な情報を収集している最中であり、詳細が分かり次第、この記事を更新する予定だ。

タイトルにあるドイツ商工会議所連合会で検索してみたら、在日ドイツ商工会議所のページが見つかりました。日本でいうと、経団連みたいなところなのかもしれません。そして、今回の攻撃ですが、ウクライナをめぐりロシアとの緊張が高まる中で起こったインシデントです。単なる金銭的な動機による攻撃なのか、それとも、政治的な背景を持つ攻撃なのか、そのあたりも、やがて明らかになるでしょう。

%d bloggers like this: