増大し続けるサイバー攻撃の脅威
悪質・巧妙化するサイバー攻撃による被害が後を絶ちません。2019年から2020年にかけて猛威を奮ったEmotetは、実際にやり取りされたメールの返信を装って不正なマクロが組み込まれた「Microsoft Wordファイルを送り付け、感染したパソコンからメールの本文やアドレス情報などを盗んでさらに拡散させるという手口で多くの企業や組織が被害を受けました。
また、ランサムウェアによる被害も増加し続けています。従来はファイルを勝手に暗号化し、その解除を条件に身代金を要求するというのが一般的な攻撃の手口でした。しかし、2020年頃からファイルを暗号化する前に盗み出しておき、暗号化解除の身代金要求に従わないと、盗んだ情報を公開すると脅迫。それを取りやめて削除することを条件に、より高額な身代金を要求するという悪質な手口にエスカレートしています。こうした手口から「二重脅迫型のランサムウェア」「暴露型ランサムウェア」などと呼ばれています。
Emotetはその後各国の警察と司法機関が協力し、2021年1月に攻撃用サーバ群が突き止められ、活動を停止したようです。一方ランサムウェアは、攻撃ツールを開発して「RaaS(Ransomware as a Service)」として提供されたり、それを使って実際に攻撃を仕掛ける人がいたり、身代金を管理する人もいるなど分業化が進み、収益が分配される仕組みが確立しています。いくつかのツール開発者や攻撃グループは自主的に活動を休止したり、捜査当局によって活動停止に至ったりしたケースもありますが、高機能なRaaSを提供したり利用したりすることで手っ取り早く収入を得られることから、新たに参入する人も後を絶たず、被害は増加の一途をたどっています。
