世界規模で、身代金要求型ウイルス「ランサムウェア」による脅迫が増えている

前にこの記事で書いた、徳島県のつるぎ町立半田病院のシステムトラブルは、何者かが、ランサムウェアを送り込んだことで発生しました。

ランサムウェアによる被害は増え続けています。

警察庁「令和４年上半期におけるサイバー空間をめぐる脅威の情勢等について」

上のグラフの横軸の”Ｒ”は、令和の略称です。日本での今年上期のランサムウェア被害件数は、１年前の1.9倍に増えました。もちろん、企業や警察も、手をこまねいているわけではないのでしょう。しかし、この記事によると、対策ソフトを入れていても、それをすり抜ける、変異型ランサムウェアが増えているそうです（タイトルの図もこの記事から引用）。

「対策ソフトを導入していたと回答した被害企業48件のうち9割が「ウイルスの検出がなかった」と回答した。

「ランサムウエア「変異型」拡大、1万種確認　被害も増加」日本経済新聞,2022/9/24

どうして被害が急増しているのか。先の記事によると、犯罪者に、ランサムウェアを売る業者がいるようです。

変異型が増殖する温床となっているとみられるのが、ダークウェブ（闇サイト群）だ。ウイルスを第三者に提供して対価を得る「ランサムウエア・アズ・ア・サービス（RaaS）」が横行し、開発者がオリジナルのプログラムを広く提供している。

上掲記事

この記事によると、世界全体でのランサムウェア被害は、このような状況です。

2021年の世界全体のランサムウェア事件の身代金の平均支払額は、前年比78%増の約54万ドルと過去最高を記録し、平均要求額についても、前年比144％増の約220万ドルとなりました。

「日本を含む世界におけるランサムウェア脅威に関する最新調査」パロアルトネットワークス,2022/4/12

もはや巨大ビジネスなので、このように自らの技術を高めるために外部から公募さえしています。

セキュリティー大手のトレンドマイクロによると、ランサムウエア「ロックビット」を展開するグループは6月ごろ、ウイルスのプログラムに弱点を見つけて知らせたり、強化策を提案したりした場合に報奨金を支払うとアピール。単に攻撃するだけでなく、ウイルスの強化に力を入れる姿勢を強調している。

「ランサムウエア「変異型」拡大、1万種確認　被害も増加」日本経済新聞,2022/9/24

『あの病気』の変異は幸い今のところ現れていませんが、ランサムウエアを使う脅迫が商売として成り立つ間は、ランサムウエアの変異型は現れ続けそうです。

ところで、かつて日本では、身代金目当ての誘拐事件が起きていました。幸いなことに最近は、そのような事件が起きていません（この記事によると、２００６年６月に起きた事件以降、身代金目当ての誘拐事件は起きていない）。

犯罪者にとっては、人を誘拐するよりは、データを暗号化して脅す方が容易なのでしょう。

監視カメラの設置や、電話の逆探知が容易になったことが抑止力になって、誘拐犯罪が起きなくなったとしたら、ＩＴの進歩が役立ったといえます。その点は、ＩＴの「功」の部分でしょう。

なお、警察庁の「犯罪被害者等施策に関する基礎資料」によると、略取誘拐（他人をその意思に反して、従来の生活環境から自己または第三者の実力支配下に移すこと）と人身売買（売春、風俗、児童ポルノ、アダルト動画出演などの強要）の合計件数は、むしろ増加しています（２０１６年に２２８件、２０２０年に３３７件）。
犯罪の総数は、２０１６年に９９６千件、２０２０年に６１４千件だったので、減っています。
全体の犯罪件数と比較すると、これの比率は低いものの、増加傾向にあるのが気になります。

Globally, threats from ransomware viruses are on the rise

The system trouble at Tsurugi Municipal Handa Hospital in Tokushima Prefecture, which I wrote about earlier in this article, was caused by someone sending ransomware.

The damage caused by ransomware continues to grow.

The number of ransomware attacks in Japan in the first half of this year increased 1.9 times from a year ago. Of course, companies and the police are also taking measures. However, according to this article, even if countermeasure software is installed, it seems that the number of mutant ransomware that slips through it is increasing (The figure in the title is also taken from this article).

90% of the 48 victims who answered that they had installed countermeasure software said that they had not detected any viruses.

"Ransomware 'mutant' expansion, 10,000 species confirmed, damage increased" Nihon Keizai Shimbun, September 24, 2022

Why is the damage increasing rapidly? According to the previous article, criminals have vendors selling ransomware.

The dark web (a group of dark sites) is believed to be a hotbed for mutations to proliferate. "Ransomware as a service (RaaS), " in which viruses are provided to third parties for compensation, is rampant, and developers widely provide original programs.

ibid

According to this article, ransomware damage in the whole world is like this.

The average ransom payment for ransomware incidents worldwide in 2021 hit a record high of approximately $540,000, up 78% year-on-year. Average requests were also up 144% year-over-year to approximately $2.2 million.

"Latest Research on Ransomware Threats in Japan and the World" Palo Alto Networks, April 12, 2022

Being such a big business, they are even recruiting from outside to improve their skills in this way.

According to security giant Trend Micro, the group that deploys the Rockbit ransomware said around June that it would offer a reward for discovering weaknesses in the virus' programs and suggesting ways to strengthen them. It emphasizes the stance of putting effort into strengthening the virus rather than simply attacking it.

"Ransomware 'mutant' expansion, 10,000 species confirmed, damage increased" Nihon Keizai Shimbun, September 24, 2022

Fortunately, no mutations of 'that disease' have appeared so far, but it seems likely that ransomware variants will continue to appear as long as the threat of using ransomware becomes commercially viable.

By the way, there used to be kidnappings for ransom in Japan. Fortunately, no such incidents have occurred recently (according to this article, there have been no kidnappings for ransom since June 2006).

It would be easier for criminals to encrypt data and blackmail them than to kidnap people.

If the installation of surveillance cameras and the ease of reverse detection of telephones have become a deterrent, and kidnappings have stopped occurring, it can be said that advances in IT have helped. That point is the "success" of IT.

According to the National Police Agency's "Basic Data on Measures for Crime Victims, etc.," the total number of cases of kidnapping and human trafficking is actually increasing (228 cases in 2016, 337 cases in 2020). The total number of crimes was about 996,000 in 2016 and about 614,000 in 2020, so it is decreasing. Compared to the total number of crimes, although the ratio of this is low, it is worrisome that it is on the rise.