マルウェア、ランサムウェア、ダークウェブ 驚異のサイバー犯罪最前線

GettyImages

マルウェアを用いたネット犯罪の市場が膨張している。

2021年5月のアメリカの石油パイプライン大手、コロニアルパイプライン社がサイバー攻撃を受け、5日間にわたり操業停止となる被害を受けた。いまや、ランサムウェアは社会インフラや安全保障の脅威となっている。

また、コロナ禍におけるデジタル化への加速で、サイバー犯罪者向けのサービス「ランサムウエア・アズ・ア・サービス(RaaS)」が普及し、2020年には、サイバー犯罪集団によるRaaSの利用が195%増加している。

この状況下、企業側はどのように迎撃すべきか。国内や海外におけるサイバーセキュリティの大手企業であるトレンドマイクロのCISO(情報セキュリティ責任者)、清水 智氏に以下、ご寄稿いただいた。


2017年のゴールデンウイークに爆発的な感染で「ランサムウェア」という呼び名を一気に有名にした「WannaCry(ワナクライ)事件」から既に4年が経過し、ランサムウェアに関連するサイバー犯罪のニュースは今ではすっかり珍しいものではなくなっている。実際トレンドマイクロの調査によれば以下の通り年々その被害企業数は増加の一途を辿っている。

そこで、ランサムウェアを軸にサイバー犯罪がどのような進化を遂げてきたのか、またそうした状況下において守る側の企業は何をすべきなのかを考察していきたい。

null
図1:国内法人からのランサムウェア関連問い合わせ件数とそのうちの被害報告件数の推移(トレンドマイクロ調べ)

身代金平均額、約1880万円──。ランサムウェアの犯罪構造


はじめに、ランサムウェアを使ったサイバー犯罪の実態とその構造について考察していきたい。

シンシア・オドノグー、フィリップ・トーマス両氏がポストしたブログの記載によれば、ランサムウェア被害を受けて支払われた身代金の平均金額は17万404ドル(約1880万円)で、機会のロスといった「能動的被害」を含めた影響金額は2021年に185万ドル(約2億400万円)に達するという。

そして興味深いことに、身代金を支払った企業のうちデータを復旧できた企業はわずか8%に過ぎないという。つまり多くの企業が「払い損」をしているということだ。こうした事実は、実は視点を犯罪者サイドに移してみると、被害を受けた際にどう判断すべきかが見えてくる。

一口にランサムウェアといっても、それを利用する犯罪者側の意図は異なる。もちろん大多数を占めているのは金銭目的である。また、金銭目的の場合、いわゆる二重脅迫型と呼ばれる、「身代金を支払わないなら盗み出した情報を暴露する」と脅すケースが急増していることも注目すべき点である。ただし、すべてのランサムウェア攻撃が金銭狙いとは限らないことに留意したい。

特に注目したい、金銭目的以外の犯罪動機は、「業務妨害や破壊・テロ攻撃」である。ランサムウェアは感染した端末を介してデータを暗号化してしまい、感染した端末は業務に利用できなくなるため、Webサイトにアクセスを集中し、ダウンさせるDDoS攻撃よりも難易度は高いが効果も大きいと言える。
次ページ > 犯罪戦略は「分業化」

文=清水 智

ForbesBrandVoice

人気記事