独立行政法人情報処理推進機構(IPA)が公開した「情報セキュリティ10大脅威 2023」において、組織での第1位は昨年に引き続き「
ランサムウェア
による被害」でした。
一方、米司法省は米国時間1月26日に、
ランサムウェア
グループ「Hive」の解体に成功し、FBI(連邦捜査局)が、2022年7月下旬以降に
Hiveのコンピュータネットワークに侵入し、解読キーを取得して世界中の被害者に提供することで、1億3000万ドル(約170億円)の身代金支払いを阻止したと発表しました。
こうしたニュースは、泣き寝入りするしかないと思われていた
ランサムウェア
被害に対して光明が見えてきた感じがあります。今回対象となったHiveの
ランサムウェア
は、米国以外にもアルゼンチン、ブラジル、タイなど世界中で検出され、医療機関などを中心に、2021年に確認されて以降、1,500以上の被害者から1億ドル以上の身代金を獲得していたと言われています。
Hiveも、サービスとしての
ランサムウェア
のRaaS(Ransomware as a Service)を展開しており、開発者でもある管理者がさまざまな
ランサムウェア
の亜種を開発し、アフィリエイトを募集してターゲットへ
ランサムウェア
を展開するというサブスクリプションベースのモデルでした。
この
ランサムウェア
攻撃では、ターゲットにしたシステムを暗号化する前に機密データを盗み、その後システムのファイルを暗号化して、その解読キーの要求と、盗んだデータを公開しないという2つの条件に対して、身代金を要求する攻撃手法でした。身代金を支払わなかった場合、Hive
Leak Siteに公開され、支払った場合は、管理者とアフィリエイトが8対2の割合で身代金の分け前を分割していたようです。
こうした2重恐喝モデルによって脅威のレベルが上がってきているようにも思われますが、大企業を中心に
ランサムウェア
対策としてのセキュリティ製品導入やバックアップ運用の充実が進んだことによって、
ランサムウェア
のターゲットは中小の企業や組織に移ってきている傾向だそうです。よって、国によっては件数が増えても被害額は減少しているといった情報もあります。
ランサムウェア
撲滅に動く各国の警察や法執行機関などの努力もあり、犯罪者検挙の実績によって、
ランサムウェア
が決してリスクなく楽に稼げる商売ではなくなってきており、また、被害者の方でも、支払わないケースが増えてきているようです。
医療関係など、人の命に関わりかねない卑劣な犯罪ですが、攻撃を受ける側がさまざまな努力や対策を講じることによって、身代金を支払わないことで新たな攻撃手法のための開発資金を減らすことができ、こうした犯罪にメリットがなくなるようになることを期待したいものです。
ランサムウェア
は、RaaSと2重恐喝が主流になってきている
