とよきん

虚々実々の騙し合い!実録!ランサムウェア攻撃を仕掛けるハッカー集団VS身代金交渉業者

economics パソコン サイバーセキュリティ ハッカー

6.ランサムウェア攻撃を仕掛けるハッカー集団も無茶はしなくなり、秩序が保たれるようになる

 昨年10月、米財務省外国資産管理局は身代金交渉業者、サイバー犯罪をカバーする保険を扱う保険会社、緊急対応請負業者等に対して警告を発しました。犯罪組織を利するような行動には罰金を科すというものでした。

 「米財務省外国資産管理局がそうした警告を発したのはどうかと思いますね。米財務省外国資産管理局はおそらくランサムウェア攻撃が減らない状況にイライラしていたんでしょうが、とても無責任だと思いましたね。年商20億ドル規模の企業がランサムウェア攻撃を受けてファイルが暗号化され開かなくなって、しかも有効なバックアップをとっていなかった場合にも身代金を支払うべきではないというのは考えられないことです。」とマイク・コンヴァーティノ(ツイッター社の元ITセキュリティ担当執行役員)は私に言いました。しかし、米財務省外国資産管理局が発したその警告は効果があったようで、ランサムウェア攻撃を受けて身代金を支払った企業等の数は2020年第4四半期は前期よりも減りました。

 米財務省外国資産管理局の警告に対応して、コンヴァーティノが現在加わっているサイバー犯罪をカバーする保険を扱う保険会社であるResilience(以下、レジリエンス社)は、セキュリティ技術研究所の傘下のランサムウエア緊急対策タスクフォースに参画することを決定しました。そのタスクフォースには、主要なサイバーセキュリティ関連企業や緊急対応請負企業や身代金交渉業者の代表者が参加しており、FBIや国家安全保障省のメンバーも参加していました。そのタスクフォースが主催したオンラインイベントでサイバーセキュリティ企業のPalo Alto Networks(以下、パロアルトネットワークス社)の副社長は言いました、「間違えてはいけないのですが、ランサムウェア攻撃の脅威を完全に取り除くことなど不可能だということです。それを目指しても上手くいくはずありません。できるのは、リスクをどうマネジメントするかということだけです。」と。彼は、ランサムウェア攻撃を受けて身代金を支払った企業等に捜査当局への報告を義務づけることと、身代金を支払えない企業等を支援する基金の創設を提案しました。また、今年4月には司法省が省内にランサムウェア攻撃への対応を検討するタスクフォースを立ち上げたと発表しました。民間企業や他の連邦機関と協力し、必要であれば海外の機関とも連携してことに当たっています。

 一方、ランサムウェア攻撃を仕掛けるハッカー集団は自らのイメージを悪化させないことに努力しています。コロニアルパイプラインを攻撃したことで有名なハッカー集団”DarkSide”(ダークサイド)は、教育機関、医療機関、葬儀場、非営利団体には攻撃を加えないと宣言しました。昨年10月には、ダークサイドはプレスリリースを出しました。2つのチャリティー団体に総額1万ドルを暗号資産で贈ったと発表しました。そのプレスリリースには、「当組織は世間から良いイメージを持たれていませんが、こうして誰かの為に貢献出来ることは光栄なことです。」と記されていました。ダークサイドは以前にインフラ企業を攻撃して業務不能に陥らせましたが、それに対して法執行機関が黙っているはずはなく、報復するはずであると予測されていました。ダークサイドはコロニアルパイプラインを攻撃して混乱を引き起こしたとに関して釈明する声明を出していましたが、攻撃したことによって古いインフラが更新されて最新で盤石ものになるのを促すことが出来たと言及していました。そのおかげでアメリカの重要なインフラはサイバー攻撃に対して頑強になるだろうとも言及していました。その声明が出された数日後、ダークサイドは使っているサーバが乗っ取られて使用不能となり、保持していたビットコインが全て口座から抜き取られたと発表しました。おそらく法執行機関による反撃であろうと推測されています。法執行機関による報復であると明らかになったわけではないのですが、レヴィルは連邦政府やその関連機関、医療機関、教育機関への攻撃は仕掛けないとの声明を出しました。

 ショートランドは、ハッカー集団が評判を良くしようと取組むことは良いことだと考えています。「そうした姿勢を持ち続けて欲しいと思います。そういった取組みが一時的なものであるとすれば非常に残念なことです。ハッカー集団も人の子ですから、評判が少しでも良くなれば、もっと良くしたいと思うようになるでしょう。」とショートランドは言いました。多くのハッカー集団は自分たちの評判を気にしています。ですので、ランサムウェア攻撃を仕掛けるハッカー集団は無茶なことはしなくなりつつあります。それによって、マネージメント可能な状態で、それなりの秩序が保たれています。だからといって、ランサムウェア攻撃が無くなることはないでしょう。中南米の身代金目的の誘拐では、犯人や被害者や交渉人等、関与する者の中で最低限の秩序は保たれていて、程よいペースで誘拐事件が発生して犯人や交渉人には適切な収益があって被害者が払う身代金も想定内の額に収まっていました。おそらく、ランサムウェアを使ったハッキングに関しても、一定の秩序が保たれた状態に落ち着いていくと思われます。♦

以上