2021年の企業へのランサムウエア攻撃は11秒ごとに被害発生か
サイバー脅威調査会社によると、今年2021年、企業は11秒ごとにランサムウェア攻撃の犠牲になり、コロニアル・パイプライン(Colonial Pipeline)のように、その時期について計画がないことを認め、注意喚起していることが分かった。
サイバー脅威インテリジェンス企業であるDigital Shadows(デジタル・シャドウズ)の最高情報セキュリティ責任者であるリック・ホランド(Rick Holland)氏は、次のように語った。
企業の多くは、特に恐喝の企てに備えていない場合、何をすべきか見当もつかない。保険会社は、支払い方法に関するガイダンスを提供し、企業に協力を勧める場合があります。恐喝者は、ビットコインウォレットの設定方法とビットコインの入手先について指示します。
ハッカーの要求期限ぎりぎりで身代金を支払う企業もあり、フルサービスのファイナルマイル仮想通貨ブローカーのDigital Mint(デジタルミント)で、共同創設者兼社長のマルク・グレンス(Marc Grens)氏はCNBCのインタビューで次のように述べている。
法医学コンサルタント、会社、利害関係者がすべての選択肢を使い果たし、経済的観点から身代金を支払うことが前進するための最善の方法であると判断した後、私たちは雇われた専門家です。そんな時、彼らは私たちのような企業に、昼夜を問わずいつでも仮想通貨の取得を支援するためにやってくるのです。
身代金支払いまでの道のり
ハッカーによる最初の連絡から 30 分から 60 分以内に、DigitalMint は実際に身代金を支払うことが可能だ。しかし、それまでに企業側はハッカーが米国制裁対象国と結び付いていないか確認するため、さまざまな調査を迅速に調査しなくてはならない。
被害者側である企業はハッカーを精査し、公開市場に参入し、身代金の支払いに必要な仮想通貨を取得するために帳簿や取引所を注文しなければならないと述べている。同社によると、身代金の 90%から95%はビットコインで支払われているものの、ビットコインさえ扱ったことがない企業がほとんどだという。また、犯罪者側はモネロ(Monero/XMR)もハッカーにとって人気の仮想通貨として名前が挙がっている。モネロは秘匿性の高いプライバシートークンと見なされており、サイバー犯罪者は、ビットコインブロックチェーンがもたらす追跡ツールやメカニズムの一部からより大きな自由を得ることができるとして、人気が高い。
身代金要求犯罪被害額は過少報告か
2020 年 1 月以降、DigitalMint は、1 億ドル以上のランサムウェアの和解を促進し、支払額の中央値は800,000ドル(約8,700万円)だったと明かしている。
Chainalysis「Total value received by ransomware addresses per year,2013-2020」より画像引用
仮想通貨関連の調査を手掛けるChainalysis(チェイナリシス)によると、2020年、クリプトランサムウェアの支払いは全体として2019年のレベルから4倍以上の3億5000万ドル(約383億円)に達したが、DigitalMintはCNBCに対し、その数字は過小評価されている可能性が高いと語っており、グレンス氏は、実際の数値について、10億ドル(約1,093億円)近くにのぼるとみている事を明らかにしている。
