検索
9.11に匹敵するランサムウェアの脅威
■日本企業もランサムウェア攻撃の被害を受けている
2020年11月26日付のZDNet(米国のニュースサイト)が、セキュリティ企業クラウドストライクの8~9月におこなった調査をもとに、以下のような内容の記事を書いている。
直近1年間で日本企業の52%がランサムウェア攻撃を経験し、うち28%は2回以上の攻撃を経験しているという驚きの結果だ。また、42%の日本企業は攻撃者と交渉を試みたとし、32%の企業が身代金を支払っていたという事実も驚きだ。日本企業の支払い額は平均で117万ドル(約1億2300万円)だった。ちなみに、身代金支払い額の平均は、米国が99万ドル、アジア太平洋地域が118万ドル、欧州・中東が106万ドルとなっている。
また、ランサムウェアの脅威が今後とも高まるとした回答者は、2019年の前回調査から12ポイント増えて54%に上った。12ヶ国中最多はインドの83%で、日本は68%だった。直近1年で攻撃を経験した回答者がもっとも多いのもインドで74%だ。
なぜこれほどまでにランサムウェア攻撃は増加してきたのか。その被害増大の一因はRaaSだとされている。RaaSはRansomware as a Serviceの略で、「サービスとしてのランサムウェア」という意味だ。
RaaSはもちろん違法だが、すべてを取り締まるのは現実的には困難である。そのため利用料金さえ払えば、技術力のない攻撃者でもランサムウェアを利用できるようになっていると言われている。身代金が支払われた際に、成功報酬としてRaaSの提供者と利用者で利益を分配する課金形態を採用するサービスも存在する。
RaaSはダークウェブ(いわゆる闇サイトで、違法な商品の取引や犯罪を助長する情報の温床となっている)で公開・取引されるものも多く、数千~数万円で利用できるものもあり、結果的に攻撃者がランサムウェアを使用することを容易にしている。また、サービスのレベルもアップしており、特定の企業を標的とする際に、ランサムウェアに含まれる脅迫するための文面や、身代金の支払い方法を指定できるものも存在する。
■ランサムウェアの脅威は「9.11」に匹敵
米連邦捜査局(FBI)のクリストファー・レイ長官は、6月3日付の『ウォール・ストリート・ジャーナル』(WSJ)のインタビューで、以下のように発言している。
相次ぐランサムウェア攻撃について、
〈2001年9月11日の同時多発テロと比較すると、多くの類似点がある。政府機関のみならず民間部門全体、さらには一般の米国人も含めて共同責任がある。〉〈最近のランサムウェア攻撃は、FBIが調査中の約100種のうちのほんの一部にすぎない。およそ100種のランサムウェアが、米国で発生した複数のランサムウェア攻撃に関与している。とくに、ロシアは、多くのランサムウェア犯罪にたずさわる者の温床となっている。〉
ということだ。
さらに、米当局者やセキュリティ専門家は、「ロシアが逃避先となり、ランサムウェア犯罪組織が東欧にはびこるのを後押ししている。ランサムウェア攻撃の根源をたどっていった場合、ほとんどの場合ロシア人がいる」と述べている。
バイデン大統領は、こうした攻撃へのロシア政府の関与を含めて、ロシアへの報復の是非を入念に検討するとまで述べている。
渡部 悦和
前・富士通システム統合研究所安全保障研究所長
元ハーバード大学アジアセンター・シニアフェロー
元陸上自衛隊東部方面総監
↓コチラも読まれています
ハーバード大学が運用で大成功!「オルタナティブ投資」は何が凄いのか
富裕層向け「J-ARC」新築RC造マンションが高い資産価値を維持する理由
