身代金ウイルス被害が高止まり状態に
多くのビジネスマンの方が、自分のメールアドレスに大量に送られてくるスパムメールに悩まれていると思います。
このようなスパムメールは開かずに、廃棄すればよいのですが、一方で深刻化しているのが、ランサムウエアです。
ランサムウエアとは、身代金要求型ウイルスのことです。
攻撃対象の企業の情報を盗み出し、それを人質として企業に身代金を要求します。身代金を払ってしまうと、要求がエスカレートし、甚大な被害をもたらします。警視庁によりますと、このランサムウエアの脅威が、コロナ禍明けから増しているとのことです。
身代金ウイルスハッカーを顧客とする、「関連サービス」が出現
このランサムウエアの増大は、ランサムウエアを仕掛ける身代金ウイルスハッカーを顧客とする、「関連サービス」の出現と充実によって、今、増大していることを、ご存じでしょうか?
従来、ランサムウエアを開発して攻撃を仕掛けるには、それなりの高度な知識や能力が必要でした。ところが、最近、この高度な知識や能力を要する部分を開発して、身代金ウイルスハッカーに販売するサービスが充実してきています。
自らが、身代金ウイルスハッカーを直接行えば、警視庁のサイバー専門部門によって補足されて、逮捕されるリスクが高まりますが、ダークウエブなどで、身元を隠匿して関連サービスを売ることで、警視庁から補足される可能性が低くなり、仮に補足されても、関連サービスを販売しただけであれば、特定の犯罪の共犯の立証は困難であるため、リスクは圧倒的に低く、かつ、犯罪集団から収益をえることができることが、背景にあります。殺人を犯した容疑者に、包丁を売った業者が共犯にならないのと同様の論理です。
このような関連サービスには、組織ネットッワークへの侵入経路情報を販売するイニシャルアクセスブローカー、更に、ランサムウエアを開発して販売し、盗んだ情報を暴露するためのリークサイト運営業を行うオペレーターと呼ばれる業者が存在しています。
独裁国籍からの攻撃だけではない 企業に恨みを持つ退職者や切られた下請け業者でも、ハッカーになれる時代が来た!
以前は、ランサムウエアによって犯罪収益をえようとするものは、相当な知識と技術が必要でしたが、前述のような「関連サービス」の出現によって、誰でもランサムウエアで犯罪を行える時代が到来しました。
いまや、ランサムウエアは、独裁国家が国家的規模で、自由主義国の企業に仕掛ける高度なサイバー犯罪ではなくなりつつあります。
企業に恨みを持つ退職者や、切られた下請け業者の経営者などでも、その恨みをはらす目的で、大企業相手に、ランサムウエアによる攻撃を仕掛けられる時代になったといえます。
企業は、今、多面的な方向からコンプライアンスを見直し、攻撃を受けた場合に備えたセキュリティを日ごろから検討し、準備しておく必要が高くなったといえるのではないでしょうか?
以上、ご参考になれば幸いです。
続く