身代金額急増でサイバー攻撃に拍車
先日の日経新聞の一面の記事にはちょっと驚いた。
ランサムウエア被害が世界で広がっていることは知っていたが、そんなにも多くの企業が「身代金」を支払っているとは思わなかったからだ。
身代金といっても人質事件ではない。企業にサイバー攻撃を加えてシステムを停止させ、復旧の見返りに大金を要求するランサムウエア犯罪のことである。
人質事件は身代金受け取りの現場で犯人が逮捕されることが多く、割に合わない犯罪だとされている。ところが新手のハイテク犯罪の場合は、サイバー空間でいとも容易に金を奪って逃げおおせてしまうから厄介だ。企業イメージの毀損を恐れて、身代金支払いを公表しないケースも多い。
同記事によれば、米セキュリティ大手プルーフポイントが主要7カ国の3600の企業・団体(従業員200人以上)に実施調査で、昨年に約2400団体がランサム被害を受けたことが分かったという。そのうち52%(約1200団体)が身代金を払ったと答えたというのだ。
国別のランサムウエア被害は米国の87%と最も多く、続いて英国59%、ドイツ42%と先進国が狙い撃ちされている。日本も33%あったが、身代金を支払ったことを公表した企業はまだない。支払い額が急増して、攻撃に拍車がかかっているという。
ランサムウエア攻撃の脅威が注目されたのは今年5月、米国東海岸のディーゼル・ガソリン・ジェット燃料の約45%を供給する大手パイプライン運営会社であるコロニアルパイプライン社が5日間にわたり操業停止に追い込まれた事件だ。
史上最大級のインフラ攻撃だったから国家安全保障の観点からもその衝撃は大きかった。
当初、コロニアルパイプラインは身代金の支払いを否定したが、約2週間後にハッカー集団に440万ドル(約4億8000万円)を仮想通貨で支払って暗号化されたシステムを解除する復旧ツールを受け取ったことを認めた。
「大いに物議を醸す判断だということは承知している。・・・しかし米国にとって正しい行動だった」とコロニアルのジョセフ・ブラウントCEOは苦渋の選択だったことを強調した。
犯行に関わったのはロシアを拠点とされる「ダークサイド」と呼ばれるRaaS(Ramsomware-as-a-Service)モデルを利用したサイバー犯罪グループ。コロニアルのコンピュータシステムに侵入し、わずか2時間で100GB以上のデータを盗んでアクセス不可能にしてしまったから大騒ぎ。瞬く間にガソリンのパニック買いまで起きてしまった。
ブラジルでは大手食肉業者JBSmもランサムウエア攻撃で食肉処理場の操業が止まってしまい、「データ流出を食い止めるためしかたなく(身代金)支払いを決めた」という。
ハッカーたちの手口は巧妙だ。ダークサイドが提供する技術を利用してハッカーたちがランサムウエア攻撃を行ない、手に入れた身代金の10%から25%をダークサイドに支払うという「ビジネスモデル」が確率されていた。もし身代金を出さなければ、システムをロックするだけでなく盗んだ情報を流出させるという「二重脅迫」だから始末が悪い。
そのくせ「義賊」を気取ったところもあって、昨年は奪い取った1万ドル相当のビットコインを慈善団体に寄付したりしている。
ただ、コロニアル事件の反響が余りにも大きかったためか、「我々は政治とは関係なく、地政学にも関わらない。我々を特定の政府と結びつけて、動機を探す必要はない」という趣旨の異例の声明を発表し、活動を停止しているという。
もちろん捜査当局も手をこまねいていたわけではなかった。事件発生からおよそ1ヶ月後、米司法省はハッカーに暗号通貨で支払われた身代金のうち230万ドル(2億5000万円)相当を回収したと発表した。非常に珍しいケースだ。
じつは、コロニアル側が早い段階でFBIへの通知を行なったお陰で、捜査員がハッカーが使っていた暗号通貨ウォレットへのお金の流れを追跡することが出来たのだ。
「資産の追跡は依然、最も基本的だが強力がツールだ。・・・米国はあらを使ってを使って犯罪集団の攻撃コストを高める」
司法省のリサ・モナコ副長官はそういって胸を張った。
度重なるサイバー攻撃のニュースで、私の脳裏に浮かんだのは世界的に著名な未来学者でご自宅でインタビューしたことのある故アルビン・トフラー氏だった。同氏は世界史の大きな流れを「武力」「経済力」「情報力」という3つのパワーの推移で捉えていた。
そして、「武力」は第二次世界大戦、「経済力」は冷戦時代にピークを迎え、21世紀は「情報力」が武器となるサイバー空間が主戦場になると語っていた。その未来予測がすでに現実となっている。
今では、米国、ロシア、中国、北朝鮮、イスラエルなどを含む各国が「サイバー軍」を組織して見えない空間でしのぎを削っている。米国にはサイバー戦機能統合司令部(JFCCNW)があり、ロシアには連邦軍参謀本部諜報局(GRU)と連邦保安庁(FSB)がサイバー戦に従事している。北朝鮮のサイバー軍は7000人規模だと推測されている。ちなみに日本では2014年3月に防衛相・自衛隊にサイバー防衛隊が新編された。
サイバー攻撃は金目当ての犯罪だけではなく、テロであり、国家間のサイバー戦でもあるのだ。
(写真はnewsweekjapan.jp)
この記事が気に入ったらサポートをしてみませんか?