拡大するランサムウェアの脅威の今
国内外でランサムウェアの被害が後を絶たない。ランサムウェアとは標的組織のシステム上のデータを暗号化し、復号する見返りに、身代金の支払いを要求するサイバー攻撃であり、その被害額は2021年に7億ドルを超えている[1]。
また、従来の暗号化型脅迫に加え、データの窃取を行い、身代金を支払わなければ、データをリークするという「リーク型脅迫」やそれらを織り交ぜた「二重脅迫」といった手法も一般化している。
2021年5月には米コロニアルパイプライン社がランサムウェア攻撃を受け、一週間にわたり業務が停止し、石油価格が上昇した。
国内においても、2022年2月に小島プレス工業がランサムウェア攻撃を受け、取引先であるトヨタ自動車が国内全14工場を停止する判断をしたり、同年10月に大阪急性期総合医療センターが被害に遭い、医療サービスの提供に支障をきたしたりと、社会的な影響を看過できない。中でも小島プレス工業の事案は、ロシアのウクライナ侵攻が開始した直後であったことから、大きな注目を集めた。
米財務省のレポートによると、ランサムウェア攻撃の75%はロシア由来だと指摘されている[2]。
また、ウクライナを含むロシア周辺地域では、ランサムウェア攻撃に関わる犯罪者が多く存在しており、サイバー犯罪エコシステムが形成されており、これがランサムウェア攻撃の拡大を助長していた。
このような地域的特性を踏まえると、ロシア・ウクライナ戦争は今後のランサムウェアの動向に少なからず影響すると考えられる。
