Security

さらに過激かげきするランサムウェア攻撃こうげき、“リアルな暴力ぼうりょく”への波及はきゅうにも懸念けねんこえ

システムや個人こじん情報じょうほうなどのデータを“人質ひとじち”にして身代金みのしろきん要求ようきゅうするランサムウェア攻撃こうげきが、2024ねんはいってはげしさをしている。セキュリティ専門せんもんからは、脅迫きょうはく現実げんじつ世界せかい暴力ぼうりょくへと過激かげきする可能かのうせい警告けいこくするこえまでがっている。
Laptop displaying a lock icon with a glitch effect
Illustration: Nanzeeba Ibnat/Getty Images

最近さいきん学校がっこう病院びょういん薬局やっきょくおとずれたひとたちが、「もうわけありませんがコンピューターシステムを利用りようできない状況じょうきょうです」とげられてしまうことがある。その元凶げんきょうおおくはとおはなれたくに活動かつどうするサイバー犯罪はんざい集団しゅうだんで、システムへのアクセスやぬすしたデータの安全あんぜん返却へんきゃくえに“身代金みのしろきん”を要求ようきゅうしてくるのだ。

警察けいさつ当局とうきょくまりが強化きょうかされているにもかかわらず、こうしたランサムウェア攻撃こうげきは2024ねんおとろえる気配けはいがない。それどころか、さらに暴力ぼうりょくてき段階だんかいむかえるのではないかと専門せんもんたちは懸念けねんしている。

現時点げんじてんではランサムウェアとのたたかいに勝利しょうりおさめつつあるわけではありません」と、サイバーセキュリティ企業きぎょうのRecorded Futureの脅威きょういインテリジェンスアナリストであるアラン・リスカはかたる。

病院びょういん学校がっこう政府せいふなど、幅広はばひろ被害ひがいしゃ犯罪はんざい標的ひょうてきとなるランサムウェア攻撃こうげきは、この10年間ねんかん代表だいひょうするサイバー犯罪はんざいかもしれない。攻撃こうげきしゃ重要じゅうようなデータを暗号あんごうして被害ひがいしゃ業務ぎょうむ中断ちゅうだんし、機密きみつ情報じょうほう公開こうかいするとおどして恐喝きょうかつする。このようなランサムウェア攻撃こうげき深刻しんこく影響えいきょうをもたらしてきた。

2021ねんには米国べいこく石油せきゆパイプライン企業きぎょうであるコロニアル・パイプラインがランサムウェア攻撃こうげき標的ひょうてきとなり、燃料ねんりょう輸送ゆそう一時いちじ中断ちゅうだん余儀よぎなくされた。このとき米国べいこくのジョー・バイデン大統領だいとうりょうは、石油せきゆ需要じゅようたすために緊急きんきゅう措置そちこうじることになったのである。

ランサムウェア攻撃こうげきは、いまも世界中せかいじゅう日常にちじょうてき発生はっせいしている。6がつ上旬じょうじゅんには英国えいこく複数ふくすう病院びょういんランサムウェア攻撃こうげきけた。そして、ランサムウェア攻撃こうげきおおくはほうじられることがない。

「インシデントには可視かしせい問題もんだいがあります。すなわち、おおくの組織そしきはそれを公表こうひょうまたは報告ほうこくしないのです」と、オーストラリアのセキュリティ企業きぎょうEmsisoftの脅威きょういアナリストであるブレット・キャロウはかたる。このためがつ単位たんいでの「インシデントの傾向けいこう把握はあくすることはむずかしいのです」と、キャロウはう。

このため研究けんきゅうしゃは、サイバー攻撃こうげき公表こうひょうしている公的こうてき機関きかん攻撃こうげきした犯罪はんざいしゃ自身じしんからの情報じょうほうたよらざるをない。しかし、「犯罪はんざいしゃうそをつく連中れんちゅうなのです」と、Recorded Futureのリスカはう。

次第しだい残忍ざんにんになるランサムウェア攻撃こうげき手口てぐち

あらゆる兆候ちょうこうから判断はんだんすると、こうした問題もんだい解消かいしょうされるどころか、2024ねんにはさらに加速かそくしているかもしれない。

グーグル傘下さんかのセキュリティ企業きぎょうであるMandiantの最近さいきんのレポートによると、2023ねんはランサムウェアにとって記録きろくてきとしだった。レポートによると、被害ひがいしゃ犯罪はんざい集団しゅうだん支払しはらった金額きんがくは10おくドル(やく1,600おくえん)をえている。しかも、それは把握はあくされている支払しはらいがくにすぎないのだ。

攻撃こうげきしゃ恐喝きょうかつ一環いっかんとして、ぬすんだデータをダークウェブじょうのいわゆる「リーク(暴露ばくろ)サイト」に投稿とうこうする。しかし、今回こんかいのMandiantのレポートであきらかになったおおきな傾向けいこうは、その投稿とうこう件数けんすうえたことだ。Mandiantによると、2023ねんのリークサイトへの投稿とうこうは、22ねんくらべて75%増加ぞうかしている。

このようなリークサイトでは、身代金みのしろきん支払しはらわなければ被害ひがいしゃ機密きみつデータがいつ公開こうかいされるのかをしめすカウントダウンタイマーなど、さまざまな戦術せんじゅつ採用さいようされている。このことは、ランサムウェア集団しゅうだんがいかに脅迫きょうはく戦術せんじゅつ強化きょうかしているのかをしめすものだと、専門せんもんたちは取材しゅざいたいして指摘してきしている。

Most Popular

一般いっぱんてきって、犯罪はんざい集団しゅうだん手口てぐち次第しだい残忍ざんにんなものになってきています」と、Emsisoftのキャロウはう。たとえば、ハッカーは脅迫きょうはく電話でんわ脅迫きょうはくメールで被害ひがいしゃ直接ちょくせつ脅迫きょうはくするようにもなっている。2023ねんにワシントンしゅうシアトルのフレッド・ハッチンソンがん研究けんきゅうセンターがランサムウェア攻撃こうげきけたが、そのときはかね支払しはらわなければ個人こじん情報じょうほう公開こうかいするとおどすメールがおおくの患者かんじゃ個人こじんとどいた

非常ひじょうちかいうちにこのようなことが現実げんじつ世界せかいでの暴力ぼうりょく波及はきゅうすることを、わたしは懸念けねんしています」と、キャロウはう。「なんひゃくまんドル(すうおくえん)もにすることができるとなれば、支払しはらいを拒否きょひしている企業きぎょう幹部かんぶやその家族かぞくたいしてなにかひどいことをするかもしれません」

ネットワークする犯罪はんざいしゃたち

ランサムウェア攻撃こうげきともな暴力ぼうりょく事件じけん発生はっせいは、まだ現時点げんじてんでは報告ほうこくされていない。だが、犯罪はんざい集団しゅうだんはすでに脅迫きょうはく戦術せんじゅつとして利用りようしている。「これまでに内容ないよう流出りゅうしゅつした交渉こうしょうのなかで、攻撃こうげきしゃが『最高さいこう経営けいえい責任せきにんしゃ(CEO)の自宅じたく住所じゅうしょっている』とって、そうした(暴力ぼうりょくてきな)ことをするかもしれないとほのめかした事例じれいにしています」と、Recorded Futureのリスカはかたる。

犯罪はんざいしゃ生死せいしにかかわる冷酷れいこくなアプローチにかんしては、2016ねんから21ねんあいだ病院びょういん標的ひょうてきにしたランサムウェア攻撃こうげきによって救命きゅうめい処置しょちおくれたことで、42にんから67にんのメディケア(米国べいこく高齢こうれいしゃおよび障害しょうがいしゃ公的こうてき医療いりょう保険ほけん制度せいど患者かんじゃ死亡しぼうしたと推定すいていする研究けんきゅうがあることも注目ちゅうもくあたいする。

それにランサムウェア集団しゅうだん単独たんどく活動かつどうしているわけではないと、リスカは指摘してきする。犯罪はんざい集団しゅうだんのメンバーは、世界せかいてき犯罪はんざいネットワーク「Comm」のような組織そしきのメンバーと重複じゅうふくしているのだ。

Commはゆるやかなつながりをもつ犯罪はんざいしゃネットワークで、オンラインじょう犯罪はんざい組織そしきし、SIMスワップ攻撃こうげきあたらしいデバイスから電話でんわ番号ばんごう詐取さしゅして2段階だんかい認証にんしょう回避かいひする手法しゅほう)などの従来じゅうらいがたのサイバー犯罪はんざいくわえて、サービスとして暴力ぼうりょくてき行為こうい提供ていきょうしている。Commのメンバーは、ひとなぐったり、いえ銃撃じゅうげきしたり、拷問ごうもん行為こういしょうする悲惨ひさんなビデオを投稿とうこうしたりすることをいとわないと宣伝せんでんしているのだ。

テックけいニュースサイト「404 Media」は昨年さくねん、ラスベガスでカジノを運営うんえいするMGMリゾーツへのハッキングを支援しえんした悪名あくめいたか組織そしき「AlphV」(別名べつめいBlackCat)などのランサムウェアグループと、Commのメンバーがじか協力きょうりょくしているとほうじている。AlphVによるMGMのハッキングは、FBIが復号ふくごうツールを開発かいはつして一部いちぶのウェブサイトを管理かんりくことで妨害ぼうがいした。しかし、その数カ月すうかげつにAlphVは米国べいこくのヘルスケアテクノロジー企業きぎょうであるChange Healthcareにランサムウェア攻撃こうげき仕掛しか米国べいこくちゅう医療いりょうサービスが混乱こんらんおちいった。

非常ひじょう心配しんぱいです」と、Recorded Futureのリスカはランサムウェア犯罪はんざい集団しゅうだん暴力ぼうりょくてきなサイバー犯罪はんざい集団しゅうだんのつながりについてかたる。

捜査そうさ当局とうきょく最近さいきん、ランサムウェア集団しゅうだん完全かんぜん根絶こんぜつすることはできないまでも、妨害ぼうがいすることにある程度ていど成功せいこうしている。「Operation Cronos」と名付なづけられた国際こくさい協力きょうりょく体制たいせい今年ことし2がつ、ハッカー集団しゅうだん「LockBit」のウェブサイトを掌握しょうあくして被害ひがいしゃ無料むりょう復号ふくごうツールを提供ていきょうすることで、おおきな被害ひがいをもたらしうるランサムウェアの攻撃こうげき阻止そししたのだ。さらに当局とうきょくは、LockBitのメンバーとされるウクライナとポーランドを拠点きょてんとする2人ふたり逮捕たいほしている

攻撃こうげきが“ロシアはつ”ゆえの困難こんなん

これまでランサムウェア攻撃こうげきりょうらすことは困難こんなんだったが、理由りゆうのひとつはランサムウェア集団しゅうだん拠点きょてんおおくがロシアにあることだ。

Most Popular

ランサムウェア集団しゅうだんスタートアップのように活動かつどうし、ときには開発かいはつした犯罪はんざいソフトウェアのサブスクリプションサービスやソフトウェアの24あいだサポートを提供ていきょうしながら、攻撃こうげき実行じっこうする“協力きょうりょくしゃ”や実行じっこう部隊ぶたい募集ぼしゅうまでしている。このことから西側にしがわ諸国しょこく捜査そうさ当局とうきょくは、ランサムウェア集団しゅうだん使つか脅迫きょうはく戦術せんじゅつ心理しんりゲームをランサムウェア集団しゅうだんたいして利用りようするようになった。

たとえば「Operation Cronos」では、ランサムウェアが活用かつようするリークサイトふうのカウントダウンタイマーを利用りようして、LockBitの幹部かんぶとされる31さいのロシアじんであるドミトリー・ホロシェフの正体しょうたいあばいた。ホロシェフは米国べいこく検察けんさつ当局とうきょくによって26けんつみ起訴きそされ、制裁せいさい措置そちけている。

ホロシェフはロシアにいるとみられ、出国しゅっこくしないかぎりは逮捕たいほされる可能かのうせいひくい。それでも身元みもとかすことで、ホロシェフにたいする協力きょうりょくしゃたちの信頼しんらいそこない、ホロシェフを標的ひょうてきにすることでかれによるランサムウェア攻撃こうげきをさらに妨害ぼうがいできる可能かのうせいがある。

「ホロシェフの財産ざいさんれようとたくらひとはたくさんいます」と、Emsisoftのキャロウはう。「かれあたま強打きょうだして、国外こくがい身柄みがらわたしが可能かのうくにまできずっていくことをいとわない人々ひとびともいるでしょう」

協力きょうりょくしゃたちはまた、ホロシェフが自発じはつてきにロシアを出国しゅっこくした場合ばあい逮捕たいほされる可能かのうせい懸念けねんしているかもしれない。「捜査そうさ当局とうきょく協力きょうりょくしゃたちがきずいた体制たいせい脆弱ぜいじゃくであることをらせようとしています」と、Recorded Futureのリスカはう。

ランサムウェアを抑制よくせいするじょうでもうひとつの障害しょうがいは、ヒドラのように再生さいせいする協力きょうりょくしゃたちの性質せいしつだ。アナリストはLockBitによる攻撃こうげき妨害ぼうがいされると、ほとんどすぐに10あたらしいランサムウェアサイトの出現しゅつげん確認かくにんした。「これは、これまでのあらゆる30日間にちかんという期間きかん確認かくにんされた件数けんすうよりもおおかずです」と、リスカはう。

身代金みのしろきんの“支払しはら禁止きんし”への期待きたい

捜査そうさ当局とうきょくも、この現実げんじつ適応てきおうしつつある。5月には「Operation Endgame」ばれる国際こくさい協力きょうりょく組織そしきが、マルウェア「Dropper」を配布はいふする複数ふくすう攻撃こうげき阻止そしすることに成功せいこうしたと発表はっぴょうした。Dropperは、ハッカーがランサムウェアやその悪意あくいあるコードを検知けんちされずに配布はいふすることを可能かのうにするうえで、サイバー犯罪はんざいのエコシステムにおいて重要じゅうよう役割やくわりになっている。

Operation Endgameでは、アルメニアとウクライナで4にん逮捕たいほされ、100以上いじょうのサーバーをダウンさせ、すうせんのドメインが押収おうしゅうされた。このさいには、犯罪はんざいしゃに「つづきをおたのしみに(つぎかんがえろ)」といったロシア言葉ことばふくくビデオが公開こうかいされるカウントダウンタイマーなど、Operation Cronosに心理しんり戦術せんじゅつ採用さいようされていた。

ランサムウェア問題もんだい規模きぼがあまりにもおおきく、解決かいけつむずかしいようにおもえるかもしれない。だが、リスカもキャロウも不可能ふかのうではないとう。

Emsisoftのキャロウは、ランサムウェア集団しゅうだんへの支払しはらいを禁止きんしすることがもっとおおきな変化へんかむだろうとかたっている。支払しはら禁止きんしのビジョンについてRecorded Futureのリスカはそれほど期待きたいしめさなかったが、捜査そうさ当局とうきょく継続けいぞくてき活動かつどう最終さいしゅうてきおおきな打撃だげきをもたらす可能かのうせいがあることを示唆しさした。

「ランサムウェア集団しゅうだんについてかたるとき、モグラはたきのはなしがよくます。つまり、ある集団しゅうだんたおすとべつ集団しゅうだんあらわれるということなのです」と、リスカはう。「しかし、これらの(捜査そうさ当局とうきょくによる)活動かつどうは、ゲームボードを縮小しゅくしょうしているのだとおもいます。たしかに、ひとつをたおしてもまたべつのものがあらわれます。でも、うまくいけば出現しゅつげんする集団しゅうだんかずはどんどんすくなくなるでしょう」

Most Popular

(Originally published on wired.com, edited by Daisuke Takimoto)

※『WIRED』によるランサムウェアの関連かんれん記事きじはこちら

Related Articles
article image
ランサムウェア集団しゅうだんねらわれる医療いりょう業界ぎょうかい、2024ねん攻撃こうげき件数けんすう最多さいたレベルで増加ぞうかしている
システムを停止ていしさせてデータを暗号あんごうし、解除かいじょのための“身代金みのしろきん”を要求ようきゅうするランサムウェア攻撃こうげきに、医療いりょう業界ぎょうかいねらわれている。米国べいこくのヘルスケアテクノロジー企業きぎょうが2,200まんドルを支払しはらった事件じけんけて、発生はっせい件数けんすう急増きゅうぞうしているのだ。
Stack of US dollar bills
ランサムウェア攻撃こうげき被害ひがいは2023ねん過去かこ最高さいこう支払しはらい総額そうがくは1,600おくえん規模きぼ到達とうたつしていた
企業きぎょう組織そしきなどのシステムを停止ていしさせてデータを暗号あんごうし、解除かいじょのための“身代金みのしろきん”を要求ようきゅうするランサムウェア攻撃こうげき。その被害ひがい総額そうがくが、2023ねん過去かこ最高さいこうの1,600おくえん規模きぼがっていたことがあきらかになった。
Row of red school lockers with one unlocked and open
ランサムウェア集団しゅうだんによる“オンライン恐喝きょうかつ”が、さらに凶悪きょうあくするしん局面きょくめん突入とつにゅうした
企業きぎょう組織そしきなどのシステムを停止ていしさせてデータを暗号あんごうし、解除かいじょのための“身代金みのしろきん”を要求ようきゅうするランサムウェア攻撃こうげき被害ひがいった病院びょういんが“身代金みのしろきん”の支払しはらいを拒否きょひしたことで、がん患者かんじゃ写真しゃしん機密きみつ記録きろくなどを犯罪はんざい集団しゅうだん公開こうかいした。オンラインでの恐喝きょうかつは、ついに手段しゅだんえらばないあらたな段階だんかいはいったとえる。

雑誌ざっし『WIRED』日本にっぽんばん VOL.53
「Spatial × Computing」6がつ25にち発売はつばい

じつ空間くうかんとデジタル情報じょうほうをシームレスに統合とうごうすることで、情報じょうほうをインタラクティブに制御せいぎょできる「体験たいけん空間くうかん」を技術ぎじゅつ。または、あらゆるクリエイティビティに2次元じげん(2D)から3次元じげん(3D)へのパラダイムシフトを要請ようせいするトリガー。あるいは、ヒトと空間くうかんあいだに“コンピューター”が介在かいざいすることによってひろがる、すべての可能かのうせい──。それが『WIRED』日本にっぽんばんかんがえる「空間くうかんコンピューティング」の“フレーム”。情報じょうほう体験たいけんが「スクリーン(2D)」から「空間くうかん(3D)」へとひろがることで(つまり「あたらしいメディアの発生はっせい」によって)、個人こじん社会しゃかいは、今後こんご、いかなる変容へんよううことになるのか。その可能かのうせいを、総力そうりょくげてさぐる! 詳細しょうさいはこちら