2020年に被害額が急増
ブロックチェーン分析企業Chainalysisが、ランサムウェア攻撃についての中間レポートを発表、2021年に入ってから現在まで、暗号資産(仮想通貨)で支払われたランサムウェア攻撃の被害額はすでに8,100万ドル(約88億円)にのぼるという。2020年に被害額は急増し、過去最高額である年間4億600万ドル(約443億円)に達しており、仮想通貨を使った犯罪の中でも、増加率が最も高いと述べている。
ランサムウェアとは、被害者のコンピューターとファイルを機能不全に陥らせ、システムを元に戻すための身代金を脅し取る攻撃方法である。
レポートによると、2020年に入ってからの増加は、被害者から多額の支払いを得る新種のランサムウェアが多いことや、既存のランサムウェアが拡大していることが要因だ。
関連ツールの取締りも必要
また重要な傾向として、既存ランサムウェアの平均身代金支払額が大幅に増えていることが挙げられた。平均支払額は、2019年第4四半期の12,000ドル(約131万円)から2021年第1四半期の54,000ドル(約590万円)へと、過去2年の間に4倍以上増加。
このことは、ランサムウェアのハッカーが、ランサムウェアと関連する不正なサービスを利用するために第三者に支払いを行っていることに関係していると考えられる。こうした不正な第三者サービスは、攻撃に必要なドメイン登録、ボットネット、電子メールサービスなどのサイバーインフラを犯罪者に提供するもの。
犯罪者がより大規模で効果的なサイバー攻撃を実行するために、こうしたツールを使うことが増えており、それらのサービスへの支払額が身代金に上乗せされていることが考えられるという。
このため攻撃を直接行うハッカーだけでなく、その攻撃をサポートするツールを提供する不正な事業者も取り締まる必要があるとレポートは説明した。
米国はロシアのハッキングを指摘
レポートによると、ロシア系のサイバー犯罪者によるランサムウェア攻撃が2021年に増加しているという。
最近の事例では、米国最大の燃料パイプラインを提供するコロニアルパイプライン社がランサム攻撃を受け、東欧またはロシアを拠点とするグループに関連するとされるハッカーに仮想通貨で500万ドル(約5.4億円)近くを支払ったことが複数メディアで報じられた。
米連邦捜査局(FBI)などの当局は、ハッカーからの恐喝に屈して身代金を支払うべきではないとしている。しかし現状では、システム復旧のためのバックアップやインフラ、リソースなどを持たないために身代金を支払ってしまう企業も多いようだ。
2020年も、不正なアドレスからの仮想通貨送金先として、最も多い地域の一つはロシアや旧ソ連諸国の政府間組織である独立国家共同体(CIS)のロシア語圏に属する国々であったとレポートは報告。
バイデン大統領は4月に、米連邦政府の財務省と商務省のネットワークに昨年不正侵入があった件について、ロシア政府対外情報庁によるハッキングと認定、複数のロシアIT企業をブラックリストに掲載している。
