ランサムウェア、2024年にますます凶悪化

ますます狂暴化するランサムウェア犯罪組織 テクノロジー
ますます狂暴化するランサムウェア犯罪組織

最近ランサムウェアがますます凶悪化しているって知ってた?

そうなんだ…どんな感じで?

例えば、海外では病院とか学校が攻撃されてシステムが完全にダウンしちゃうことが増えてるんだよ。

それは大変だね。でも、警察も取り締まりを強化してるんでしょ?

そうだね。例えば、「オペレーションクロノス」っていう作戦で、大きなランサムウェアグループを壊滅したりと頑張ってはいるんだ。でも、それでも攻撃は減ってないみたい。

それってどういうこと?

攻撃者がもっと巧妙になってきてるんだよ。例えば、被害者に直接脅迫の電話やメールを送ったりしてるんだ。

それは怖いね。現実世界の暴力に発展する可能性もあるってこと?

そう、専門家もそれを心配してるんだ。特に大金が絡むと、犯罪者は何でもする可能性があるからね。

ますます狂暴化するランサムウェア犯罪組織

現在、世界中の国々で学校、医者の予約、薬局などに向かう際に、「すみません、コンピューターシステムがダウンしています」と告げられることが増えています。この頻繁なトラブルの原因は、遠く離れた場所で活動するサイバー犯罪グループにあり、彼らはシステムアクセスや盗まれたデータの復旧と引き換えに多額の金銭を要求しています。

2024年に入ってもランサムウェアの流行は止まる兆しを見せておらず、警察の取り締まりが強化される中でも、専門家は暴力的な段階に進む可能性を懸念しています。

「現在、我々はランサムウェアとの戦いに勝っているわけではありません」と、Recorded Futureの脅威インテリジェンスアナリストであるアラン・リスカは語っています。

ランサムウェアの現状とその影響

過去10年間で最も顕著なサイバー犯罪の一つであるランサムウェアは、病院、学校、政府など幅広い被害者を対象にしています。攻撃者は重要なデータを暗号化し、被害者の業務を停止させた後、機密情報の公開を脅して金銭を要求します。これらの攻撃は深刻な影響をもたらしています。例えば、2021年にはコロニアル・パイプラインがランサムウェアの標的となり、燃料供給を一時停止し、バイデン大統領が緊急措置を講じる事態となりました。しかし、世界中で毎日のようにランサムウェア攻撃が発生しており、その多くはニュースになりません。

2024年のランサムウェアの傾向

2024年に入り、問題は解決するどころか加速しているようです。Google傘下のセキュリティ企業Mandiantの最新レポートによれば、2023年はランサムウェアにとって記録的な年となりました。報告によると、被害者が支払った総額は10億ドルを超えており、これはあくまで確認されている支払いだけです。

特に注目すべきトレンドは、ギャングが「シェイムサイト」と呼ばれるサイトにデータを公開する頻度が増えていることです。Mandiantによれば、2023年にはデータリークサイトへの投稿が前年に比べて75%増加しました。これにより、ランサムウェアギャングが脅迫戦術を強化していることが示されています。

ランサムウェアの脅威とその未来

ハッカーは被害者に対して直接脅迫する電話やメールを送り始めています。例えば、2023年にはシアトルのフレッド・ハッチンソン癌研究センターがランサムウェア攻撃を受け、癌患者に対して個人情報の公開を脅すメールが送られました。

「これが現実世界の暴力に発展するのではないかと懸念しています」とキャロウは述べています。実際、ランサムウェア攻撃がメディケア患者の死亡原因となったケースも報告されています。

ランサムウェアギャングは「The Comm」と呼ばれる国際的な犯罪ネットワークと連携しており、暴力をサービスとして提供しています。このネットワークのメンバーは、ランサムウェアグループと協力し、物理的な暴力を伴う犯罪活動を行っています。

法執行機関の取り組み

法執行機関は最近、ランサムウェアグループの撲滅に成功を収めています。今年2月、国際的な共同作戦「オペレーションクロノス」により、LockBitランサムウェアオペレーションが撹乱され、2人の容疑者が逮捕されました。

ランサムウェアギャングはしばしばロシアに拠点を置いており、西側の法執行機関は心理戦術を駆使して対抗しています。例えば、オペレーションクロノスでは、カウントダウンタイマーを使用してギャングのリーダーの身元を公開しました。

ランサムウェアとの戦いの未来

ランサムウェアの被害を抑えるためには、支払いの禁止が最も効果的だとキャロウは述べています。一方で、リスカは支払い禁止に対して懐疑的であり、法執行機関の継続的な活動が最終的に成果を上げることを期待しています。

「我々はランサムウェアグループとの戦いでしばしばモグラ叩きのような状況に陥りますが、法執行機関の活動がそのボードを小さくしていると感じます」とリスカは述べています。「つまり、一つのグループを倒すと新たなグループが現れますが、その数は徐々に減っていくことを期待しています。」

ランサムウェアの脅威は依然として続いていますが、法執行機関の取り組みがその影響を抑える一助となっています。今後もこの戦いは続きますが、より安全なデジタル世界を目指して進展が期待されています。

コメント

タイトルとURLをコピーしました