/

パイプライン攻撃のダークサイド 企業のような犯罪集団

(更新)
think!多様な観点からニュースを考える
ハッカー集団「ダークサイド」の攻撃対象となった米コロニアル・パイプラインの施設(米ニュージャージー州)=ロイター

【シリコンバレー=白石武志】米最大規模の石油パイプラインがサイバー攻撃によって停止した事件で、「DarkSide(ダークサイド)」と呼ばれるハッカー集団が犯行声明を出した。「ランサムウエア」を使ってデータを盗み、金銭を要求する犯罪集団でありながら、被害者向けの電話窓口を備えるなど企業のような振る舞いをすることで知られる。背景に浮かび上がるのは、サイバー攻撃がある種の産業となりつつある実態だ。

「我々は非政治的」と主張

ダークサイドは10日、自らのウェブサイトを通じて「我々の目的は金もうけであり、社会に問題をおこすことではない」との声明を出した。「我々は非政治的だ」とも主張し、「我々を特定の政府と結びつける必要はなく、我々の動機を探す必要もない」と述べた。旧ソ連圏政府などとの政治的な関与を否定するのが狙いとみられる。

米ボストンに拠点を置くサイバーセキュリティー会社サイバーリーズンによると、ダークサイドは2020年8月に初めて確認された比較的新しいランサムウエアだという。攻撃対象となるIT(情報技術)システムのデータを暗号化して流出させ、身代金の要求に応じなければ公開すると脅迫する手法は従来のランサムウエアと共通する。

攻撃自体は外部任せ

ダークサイドの特徴は自らはハッキングツールの開発に特化し、サイバー攻撃そのものはツールの販売先となる「パートナー」と呼ぶ外部のハッカーに委ねている点だ。こうした手法はIT業界で普及している業務ソフトの販売手法「ソフトウエア・アズ・ア・サービス(SaaS)」に似ることから、「ランサムウエア・アズ・ア・サービス(RaaS)」とも呼ばれる。

情報セキュリティーに詳しい米サウスカロライナ大学のチンーツァー・ファン教授は「RaaSの背後にいるハッカーは通常、ボットと呼ばれる(ウイルスに)感染した多数のコンピューターからなる大規模なネットワークを構築している」と指摘する。それらのボットを犯罪者に貸し出し、標的となる企業に大規模な攻撃を仕掛けることで「被害を最大化し、身代金を得る可能性を高めている」という。

RaaSの登場によって、技術に詳しくないハッカーでもツールを購入すれば興味本位でサイバー攻撃を仕掛けることが可能になった。米南カリフォルニア大学のクリフォード・ノイマン准教授は「ツールの開発者はパートナーの犯罪行為を手助けしながら、継続的な収益を得ることができる」と両者が相互依存の関係にあると指摘する。

サイバーリーズンによるとダークサイドはこれまで英語圏のITシステムを攻撃対象とする一方、ロシア語など旧ソ連圏の言語が使われている場合には攻撃を避ける設定になっているとされる。ウェブサイトには40以上の被害者から盗まれたデータが公開されており、典型的な身代金の要求額は20万~200万㌦(約2100万~2億1000万円)と推測されている。

交渉のための電話窓口を用意

ダークサイドはランサムウエアの販売先に対し、大企業のみを攻撃対象とし、病院や学校、非営利団体などへの攻撃を禁止するルールを課しているとされる。被害者との交渉を円滑にするため、電話窓口などのヘルプデスクを用意するほか、被害者から受け取った身代金の一部を慈善事業に寄付していると主張している。倫理的な団体であるかのように装うことで、自らの行為を正当化する狙いとみられる。

10日の声明の中では「きょうから節度ある行動を取り入れる」と述べ、米国のエネルギーの大動脈を攻撃し、社会に不安を起こしたことについて後悔しているような姿勢を示した。ランサムウエアの販売先が攻撃する相手を事前に確認することで、「将来的に社会的な影響が出るのを避ける」とも表明した。一方で最近、ランサムウエアの最新版「DarkSide 2.0」を開発したとされており、ますます手口を巧妙化させている。

サイバー攻撃が「産業」に

バイデン米政権でサイバーセキュリティー担当官を務めるノイバーガー氏は10日の記者会見で、ダークサイドについて「サービスとして提供され、収益が(開発者と実行犯の間で)分配されるという、新しくて非常に厄介なタイプのランサムウエアだ」と述べた。ダークサイドなどの登場によってランサムウエアが拡散しやすくなっており、米分析会社のチェイナリシスによるとランサムウエアの被害者が支払った額は20年に19年比4.1倍の3億5000万ドルに達した。

米調査会社ガートナーによると、世界のサイバーセキュリティー対策費用は年率8.7%で増加が続き、25年には2137億ドル(約23兆円)に達すると見込まれている。産業界がサイバー犯罪対策への支出を拡大する一方で、ITシステムを攻撃することで利益を得ようとする犯罪者集団とのいたちごっこが続いている。

※掲載される投稿は投稿者個人の見解であり、日本経済新聞社の見解ではありません。

  • この投稿は現在非表示に設定されています

    (更新)
    (0/300)
(0/300)
投稿内容をご確認ください
投稿チェック項目誤字脱字がないかご確認ください
投稿チェック項目トラブル防止のため、記事で紹介している企業や人物と個人的つながりや利害関係がある場合はその旨をお書き添えください
詳細は日経のコメントガイドラインをご参照ください

すべての記事が読み放題
有料会員が初回1カ月無料

関連トピック

トピックをフォローすると、新着情報のチェックやまとめ読みがしやすくなります。

セレクション

トレンドウオッチ

新着

注目

ビジネス

暮らし

新着

注目

ビジネス

暮らし

新着

注目

ビジネス

暮らし

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン