ランサムウェア攻撃が減少した理由
米国のサイバーセキュリティ企業SonicWallは26日、サイバー犯罪についての2022年中間レポートを発表。2022年上半期にランサムウェアによる攻撃数が世界的に減少傾向にあるとしており、その理由の一つとして暗号資産(仮想通貨)価格の低迷を挙げた。
ランサムウェアとは
ハッキングを仕掛けたうえで、元の状態に戻すことを引き換えに金銭を要求するマルウェアのこと。「身代金要求型マルウェア」とも呼ばれる。感染すると、他人の重要文書や写真ファイルを勝手に暗号化したり、PCをロックして使用を制限した上で、金銭を要求してくる。
▶️仮想通貨用語集
レポートによると、2022年上半期に発生したランサムウェア攻撃は2億3,610万件で、前年同期比で23%減少していた。
SonicWallの広報担当者はコインポストの提携メディアThe Blockに対し、次のように説明した。
2022年前半は変数が多すぎるため、仮想通貨価格とランサムウェア攻撃の間に、直接的な相関関係を示すことはできない。しかし、長年にわたり、ビットコイン(BTC)のような人気のある仮想通貨の値動きは、しばしばランサムウェア攻撃数が変動する際の初期指標として機能している。
ランサムウェア攻撃ではしばしば、サイバー犯罪者が身代金を仮想通貨で受け取ることも知られている。
レポートによると、四半期ごとのランサムウェア攻撃数は、2021年第2四半期(4-6月)に1億8,890万件でピークに達していた。21年5月には米国最大の燃料パイプラインを提供するコロニアルパイプライン社がランサムウェア攻撃を受けたことも記憶に新しい。
関連:仮想通貨で支払われたランサムウェア攻撃被害が大幅増=Chainalysis
しかし、第3四半期と第4四半期は減少傾向に転じ、この傾向は2022年に入っても続いているという。2022年第2四半期は、2020年後半以降で最も攻撃数が少ない四半期となった。
その一方で数年前に比べれば増加している。2022年上半期に見られたランサムウェアの数は、すでに2017年、2018年、2019年それぞれの通年合計を上回っている形だ。
その他の低下要因
SonicWallは、今年前半に攻撃数が低下した理由として他に、サイバーセキュリティ保険の引き受け手が要件を厳格化していることや、大規模なランサムウェア攻撃を受けて、各国政府が対応を強化していることも挙げた。
身代金要求の支払いに応じる組織の数も減少傾向にあるという。2019年第1四半期には、攻撃を受けた企業などの85%が支払っていたが、2022年第1四半期には、この割合は半数以下にまで減少した。
さらにレポートは、米国国家安全保障局(NSA)のサイバーセキュリティ担当責任者ロブ・ジョイス氏の発言も紹介している。
ジョイス氏は、ランサムウェア攻撃数低下について「ロシアとウクライナの対立」も要因の一つだと推測している。各国の、ロシアに対する経済制裁は、ロシア周辺を拠点とするランサムウェアグループにも様々な形で影響を及ぼしているという。
ジョイス氏は「制裁により、資金を動かしたり、ウェブ上でインフラを購入するのが難しくなるにつれ、ハッカーは活動をしにくくなる。ランサムウェアもその活動の大きな部分を占めている」と話した。
ブロックチェーン分析企業チェイナリシスは2月、ロシアが金融犯罪の温床になっているとの内容を掲載したレポートを発表。2021年にランサムウェアが得た総収入のうち約74%、約460億円以上に相当する仮想通貨が、何らかの形でロシアと関連している可能性が高い組織に流れていると分析していた。
