北米がランサムウェア攻撃のターゲットに
ブロックチェーン分析企業のChainalysis(チェイナリシス)によると、北米はあらゆる地域と比べて、最も多くのランサムウェア攻撃のターゲットになっていることが明らかになった。
Chainalysis「Cryptocurrency value sent to illicit addresses(日本語訳:不正なアドレスに送信された暗号通貨)」より画像引用
Chainalysisの最新レポートによると、2020年7月から2021年6月の間に北米地域は、ランサムウェア攻撃者に1億3,100万ドル(約150億円)の仮想通貨を支払っている。この被害金額は、2番目に被害者の多い西ヨーロッパと比べて2倍以上の金額だったことも明らかになっており、次のように述べている。
調査期間中に北米の被害者から最も多くを奪ったランサムウェア株には、NetWalker、Egregor、Phoenix Cryptolocker、Doppelpaymerが含まれます。これらすべてのグループはロシアを拠点とするサイバー犯罪グループに関連しています。これらの広範囲にわたるランサムウェア攻撃の原因となった悪意のある攻撃者の数は驚くほど少なく、インフラストラクチャープロバイダーやマネーロンダラーなどのグループの最大のプレーヤーに対しての法執行を行うことにより、複数の株の運用を混乱させる可能性があります。
米国大統領の計画するサイバー対策会議
ランサムウェア攻撃は世界中で増加し続けており、最近では、世界最大の食肉生産者であるJBS SAや、アメリカ東海岸の燃料供給の約半分となる45%を担う民間企業のコロニアルパイプラインがランサムウェア攻撃を受けたことは記憶に新しい。
ランサムウェアタスクフォースが2021年4月に発表したレポートによると、ランサムウェア攻撃に対して被害者が支払った金額は、2020年に311%増加し、仮想通貨で3億5000万ドル(約400億円)近くに達している。それでも、サイバー攻撃全体におけるランサムウェアの割合は、全体の1~2%とかなり低く、金銭関連のデータを盗むバンキングトロイや仮想通貨のマイニングを不正に行うクリプトマイナー、情報を盗み出すマルウェアであるインフォスティーラーが上位を占めている。サイバーセキュリティオフィサーの卯城大士氏によると、ランサムウェア攻撃の約40%が仮想通貨関連の企業で起きており、金銭の支払いを拒否した1000以上の組織が機密情報などを暴露されている。
ランサムウェア攻撃の被害増大を受け、米国のジョー・バイデン(Joseph Biden)大統領は、ランサムウェアや仮想通貨の違法な使用を含む他の種類のサイバー犯罪に対策するために、30の国々との会議を計画していると述べた。