「サイバー犯罪ユニコーン」時代の到来
仮想通貨という手段を得たことで、ランサムウェアによる攻撃は急増。2016年には「Petya」が登場した。「RaaS(ランサムウェア・アズ・ア・サービス)」の始まりだ。
この頃から、犯罪組織も進化する。ヒッポネン氏は「サイバー犯罪のユニコーン」「ブランド化」などのキーワードを挙げた。ユニコーンとは、時価総額10億ドル以上の非上場スタートアップを指す言葉だ。犯罪組織は仮想通貨により豊かになっており、IPOこそしないものの利益や成長を考えると「ユニコーン企業に相当する」と説明する。
そして、経済的に豊かになったことで、犯罪組織は“攻撃”に投資できるようになった。RaaSのようなエコシステムが構築されていき、攻撃に加担する犯罪者は増加。一気にランサムウェアの経済圏は大きくなった。
また、ヒッポネン氏が指摘する“ブランド化”とは、ランサムウェアグループが組織だったブランディングに注力するようになったことを指す。「全員から恐れられるブランドとして、地位を確立しようとする動きが見受けられる」と指摘。身代金さえ支払えばファイルを復元する──これを保障している“正直な犯罪者”だという評判を築く狙いもある。まさにビジネスが成立する相手だということを裏付けようとする動きだ。
一方、世間を大きく賑わしたものの特異な動向も見受けられた。2017年に猛威を振るった「WannaCry」と「NotPetya」だ。ゼロデイ脆弱性をついたWannaCryは、わずか数時間のうちに世界中のコンピューターを感染させた。この脆弱性をリークしたのは米国国家安全保障局(NSA)の職員であり、ロシアの諜報機関の手に渡ると、北朝鮮に行きついた。
そして、WannaCryの2週間後にNotPetyaが出現する。「北朝鮮が作成したWannaCry、ロシアが作成したNotPetya。これらは犯罪組織ではなく、国家主導によって作成・拡散されたものだ」とヒッポネン氏は述べる。
加えて、NotPetyaはランサムウェアではなく、ロシアがウクライナをターゲットにした“サイバー兵器”とも指摘する。つまり、身代金を払ってもファイルを復元せず、そもそも暗号化ではなくファイルへの上書きという手法から、ランサムウェアを装ったワイパー攻撃だからだ。実際にウクライナで事業展開している、コンテナ物流企業のMaersk社などが被害に遭っている。
一方のWannaCryは、北朝鮮が身代金交渉のためのシステムを構築できておらず、「これまで犯罪組織が『身代金を支払えばファイルが復元される』という信頼を確立してきたが、WannaCryとNotPetyaはそれを台無しにしてしまったという見方もできる」(ヒッポネン氏)。