/

身代金要求型ウイルス猛威 企業攻撃へ分業体制

think!多様な観点からニュースを考える

ランサムウエア(身代金要求型ウイルス)によるサイバー攻撃が猛威を振るっている。約15年前に出現し、近年はウイルス開発や企業ネットワークへの侵入などで分業体制をとるなど、巧妙で悪質さを増している。ハッカー集団は闇サイトで攻撃の実行役を募集したり、技術を争うコンテストを実施したりしている。

「サイバーセキュリティ政策会議」(事務局・警察庁)は8日、ランサムウエアをはじめ、新型コロナウイルス禍による生活様式の変化の中で深刻化しているサイバー攻撃への対策が急務とする報告書を同庁に提出した。

報告書は、コロナ禍によるテレワークの普及を背景に、家庭内の端末が感染源となって企業ネットワークにサイバー攻撃が及ぶなどの被害が深刻化している現状を分析。企業などを標的にした被害が相次ぐランサムウエアの「悪質化と模倣の歴史」を紹介した。

2006年ごろから出現したランサムウエアの初期の代表例が「PGPCoder」だ。感染すると端末内のデータを暗号化し、復元ソフトの購入を迫った。さらに12年に現れた「CryptoLocker」は、身代金の支払いに暗号資産(仮想通貨)のビットコインによる支払いを要求。身元特定を回避できる点が注目され、以降に開発されたランサムウエアでも模倣されるようになった。

ランサムウエアの作製には、IT(情報技術)の知識が不可欠だが、14年に登場した「CTB-Locker」は、知識や技術がなくても犯罪収益をあげることができる仕組みを導入。闇サイト上の掲示板などで身代金要求の実行役を募集し、成功すれば一定額を分配している。警察庁幹部は「報酬を求めて、多くの技術者がハッカー集団に流れた可能性がある」と指摘する。

データを盗んで暗号化したうえで復元に金銭を要求し、応じなければデータを公開すると脅す「二重脅迫」の手口は、19年に出現した「Maze」が発端となった。国内外の多くの企業で被害が相次いでおり、20年11月にはゲーム大手のカプコンが同種の手口の攻撃を受け、社員の個人情報などが最大で約39万件分流出したことが明らかになった。

報告書によると、攻撃者側は悪意のあるソフトウエアの開発や暴露サイトを運用するグループ、企業ネットワークに侵入する攻撃役など役割を細分化し、技術力のある人材集めをを頻繁に行っている。トレンドマイクロの岡本勝之セキュリティエバンジェリストは「分業化によって、ランサムウエアによるサイバー攻撃がビジネスモデルとして広がっていった」とみる。同社の調査では、20年に国内の顧客の端末から検出されたランサムウエアは約1万8300件と、19年比で6割増えた。

報告書は「犯行手口、実行役を集める取り組みが相互に模倣され、総体的にランサムウエア攻撃が悪質化している」と分析している。

通信の匿名化、捜査の壁に
サイバー犯罪は被害の全体像すら把握が難しいのが現状だ。攻撃者を特定するには、システムに残されたログ(通信記録)をもとにIPアドレスを追跡するのが定石だが、痕跡すら残されていないことが多い。
2019年に全国の警察が捜査したサイバー犯罪計495件を対象に、追跡捜査を行う上で課題となった点について警察庁が実態調査したところ、「通信の匿名化技術の悪用」が37%と最も多かった。「海外サーバーなどの悪用」(30%)、「ログの保存期間の超過」(27%)、「不正入手した機器の利用」(18%)が続き、犯行主体を特定するための制度上の仕組みが整っていない問題点が浮き彫りになった。
8日に警察庁に提出された報告書は、犯行主体の属性や手口、目的を特定することの重要性を繰り返し指摘。「国民が見える形で議論を進めていくことが必要」「犯行主体の特定につながる新たな捜査手法の検討も進めるべき」といった意見が示された。同庁幹部は「サイバー空間の安全性を実空間と同様に確保できるよう、対策に取り組みたい」と話す。

※掲載される投稿は投稿者個人の見解であり、日本経済新聞社の見解ではありません。

  • この投稿は現在非表示に設定されています

    (更新)
    (0/300)
(0/300)
投稿内容をご確認ください
投稿チェック項目誤字脱字がないかご確認ください
投稿チェック項目トラブル防止のため、記事で紹介している企業や人物と個人的つながりや利害関係がある場合はその旨をお書き添えください
詳細は日経のコメントガイドラインをご参照ください

すべての記事が読み放題
有料会員が初回1カ月無料

関連企業・業界

セレクション

トレンドウオッチ

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン