名古屋港へのサイバー攻撃──ランサムウェアの現状は
2023年7月4日未明、名古屋港で使用されているターミナルシステム(名古屋港統一ターミナルシステム:NUTS)に障害が発生[1]。思いもよらぬ攻撃が世間をざわつかせた。この背景をより理解するためには、ランサムウェアの現状を把握することが重要だ。
ここ数年のうちにランサムウェアによる攻撃は世界中で増加しており、業種業界を問わずあらゆる分野に影響を与え、混乱を引き起こしていることはご承知の通り。2019年後半以降、ランサムウェアを用いた脅威アクターの多くは、データやシステムを暗号化するだけでなく、機密情報を窃盗し暴露するといった恐喝する手段を用いるようになった。これにより、多くの企業が業務停止に追い込まれている。さらに盗まれたデータが「リークサイト」に公開されてしまうと、被害を受けた企業のブランド毀損につながる可能性もあるだろう。
長年にわたり、このようなランサムウェアによる攻撃が公に成功したことで「Ransomware as a Service(RaaS)」として犯罪産業化を引き起こし、参入ハードルが下がったことで犯罪者も増加。ターゲット企業への初期アクセスの提供から侵害後の悪用、さらにはランサムウェアそのものの開発に至るまで専門分業化が進んでいる。脅威アクターの多くは、多種多様なRaaSプロバイダーやパートナーと協力しているとされており、ロシアや北朝鮮、イランなどの国家を後ろ盾としたグループにもランサムウェア利用の嫌疑がかかっている。なお、筆者が所属するMandiantが2022年にランサムウェアに関連する調査に対応した件数は前年より少なかったものの、この脅威は引き続き高まっていくと見ている。
[1] 『NUTSシステム障害の経緯報告』(名古屋港運協会 、2023年7月26日、PDF)