“夏休み”を経て活発化するランサムウェア攻撃、ハッカー集団との戦いは長期戦になる(1/2ページ) - 産経ニュース

メインコンテンツ

“夏休み”を経て活発化するランサムウェア攻撃、ハッカー集団との戦いは長期戦になる

2021年に入って活発化していたランサムウェア攻撃。企業や組織などのシステムを停止させてデータを暗号化し、解除のための“身代金“を要求する一連の事件が、“夏休み”のような小康状態を経て再び活発になってきた。専門家たちは活動再開を体制再構築に必要な「必然」としたうえで、ランサムウェア攻撃との戦いが長期戦になると指摘している。

TEXT BY LILY HAY NEWMAN

WIRED(US)

ロシアを拠点とするふたつの有名なランサムウェア集団「REvil」と「DarkSide」は、2021年に入ってから数カ月にわたって活動を劇的に活発化させた。そしてこの夏、数週間ほど沈静化した。

この沈静化のタイミングは、ホワイトハウスと米国の捜査当局がランサムウェアとの戦いを明確にし、最も見境なく攻撃を仕掛けてくる犯罪集団にさえ“安全領域”を提供しているような国家に立ち向かうと宣言したタイミングである。そしていま、この小休止は明らかに終わりを告げたのだ。

企業や組織などのシステムを停止させてデータを暗号化し、解除のための“身代金”を要求するランサムウェア攻撃をREvilとDarkSideが加速させたのは、今年5月から7月にかけてのことだった。ITサービス企業のKaseya、米東海岸の燃料輸送を担うコロニアル・パイプライン、世界最大の食肉加工会社のJBSなどを狙ったランサムウェア攻撃が、次々に仕掛けられたのである。

ランサムウェア攻撃による被害が拡大するなか、4月末に官民合同のタスクフォースを設置したばかりだった米国の捜査当局は、すぐさま行動を起こした。6月には米連邦捜査局(FBI)が、コロニアル・パイプラインがDarkSideに支払った400万ドル(約4億4,000万円)相当の仮想通貨(暗号通貨、暗号資産)を追跡し、押収している。

また、『ワシントンポスト』による9月21日付の報道によると、FBIはKaseyaに対するランサムウェアの復号鍵をREvilのサーバーから押収したが、REvilのインフラに対する作戦を遂行するために公表しなかったという。ところが、当局が計画を実行に移す前にREvilは突然、オフラインになっている。

こうした状況は、ホワイトハウスの国家安全保障副補佐官(サイバーセキュリティ担当)のアン・ニューバーガーが8月上旬、技術的な類似点からDarkSideの後継とみられる「BlackMatter」について、攻撃の標的として重要なインフラを避けていると説明したほどだった。さらにニューバーガーは、バイデン大統領が夏のはじめにランサムウェアに関連してロシアに伝えた要請と警告を、クレムリン側が聞き入れている可能性があることも示唆している。

「ランサムウェアが減少傾向にあることには注目しています。そして、これは米国人のリスクを軽減する上で重要なステップであると考えています」と、ニューバーガーは9月上旬に語っている。「減少にはさまざまな理由が考えられますが、この傾向には注目しています。そして、この傾向が続くことを願っています」

対策に動いた米国政府

だが、この小康状態が続くことはなさそうだ。米国で9月6日のレイバー・デイの週末が終わると、REvilなどの犯罪集団が再び姿を現したのである。

まず、BlackMatter配下のロシア人ハッカーが9月後半、アイオワ州の穀物協同組合「New Cooperative」にランサムウェア攻撃を仕掛け、590万ドル(約6億5,000万円)を要求した。米国の食糧供給に欠かせない重要なインフラを標的にしたのである。

ほぼ時を同じくする9月20日には、米国のサイバーセキュリティ・インフラストラクチャー・セキュリティ庁(CISA)と国家安全保障局(NSA)、そしてFBIが、ランサムウェア「Conti」による計400件以上の攻撃を確認したと共同で警告を発した。Contiは昨年、全米各地の病院に対する一連の攻撃に関与したロシアのハッカー集団が配布したランサムウェアで、サービスとしてのランサムウェア(RaaS)として提供されている。