身代金をビットコインで要求
ロシア系と見られる犯罪集団「REvil」は、米IT企業カセヤが法人向けに提供しているソフトウェアにランサムウェア攻撃を行い、7,000万ドル(約77億円)の身代金をビットコイン(BTC)で支払うように求めていることが分かった。
今回の攻撃では、カセヤのソフトウェアを利用する企業のファイルが暗号化されるなどの被害が発生。もともと関与が疑われていたREvilが、身代金の要求に加え、100万以上のシステムを感染させたと5日に発表したと伝えられている。
Looks like #REvil is asking for $70 million in $BTC to release the Kaseya decryptor publicly. pic.twitter.com/0m7YhCclqb
— Satnam Narang (@satnam) July 5, 2021
ランサムウェア攻撃とは
企業などのコンピュータを強制的にロックしたり、中のデータを勝手に暗号化したりして、元の状態に戻すことと引き換えに身代金を要求する行為。身代金の支払いに仮想通貨が利用される事例が多い。
▶️仮想通貨用語集
関連:仮想通貨で支払われたランサムウェア攻撃被害が大幅増=Chainalysis
ランサムウェア攻撃は最近頻発しており、米国では5月に石油パイプラインを運営するコロニアル・パイプライン社が被害に遭った。また同月末には、ブラジルの大手食肉加工企業JBSがランサムウェア攻撃を受けており、JBSへの攻撃もREvilが関与したと見られている。
関連:FBIがビットコイン身代金を回収 米パイプラインのサイバー攻撃事件を振り返る
コロニアル・パイプライン社に対する攻撃もロシア系の犯罪組織が行なったとされており、米バイデン大統領とロシアのプーチン大統領が先月首脳会談を行った際には、ランサムウェア攻撃も議題に上がった。その際、プーチン大統領はロシア政府の関与を否定している。
関連:バイデン氏、米露首脳会談でランサムウェア攻撃についてロシア政府と議論
カセヤが提供する法人向けのソフトウェアをターゲットにした今回の攻撃は、2日に実行された。影響を受けた企業の数は現時点で明確になっていないが、被害は米国以外にも広がっている模様だ。被害にあった企業の多くが、様々な会社のシステム運用や保守を手がける管理サービス提供企業だったことで問題が深刻化しているという。
米バイデン大統領は即座に調査を命じ、現在連邦捜査局(FBI)らが詳細を調べている。今回のように技術基盤を狙った攻撃は特に被害が広範囲に及び、身代金を支払ってもらえる可能性が高まるため、これから同様の手口が増加するとの見方も出ている。
