クラウドサービスにお願いをすれば、ターゲットにランサムウェアを送りつけてくれる。アンダーグラウンドなネット界の闇市場では、どこかの誰かのID・パスワードが当たり前のように売り買いできる――。
サイバー犯罪の現実は、表層で日常を過ごす私たちには見えないところで恐ろしいほどに進化を続けている。
私たちに届く怪しげなメールの狙いは何なのか。攻撃者はどんな人間たちなのか。私たちは、巧妙さを増す攻撃からどう身を守るべきなのか。企業のサイバーセキュリティ対策や事故対応を担う「脅威分析研究所」の代表、高野聖玄氏がサイバー犯罪の今を解説する。
(高野 聖玄、脅威分析研究所代表)
足元で、サイバー攻撃の件数は増えています。
例えば、サイバー攻撃を仕掛けてくるデータ数に関するNICT(国立研究開発法人情報通信研究機構)の観測結果を見ると、NICTのセンサーが感知したサイバー攻撃関連の総通信数は、2017年の約1559億パケット(※パケットは通信の単位)から、2021年の約5180億パケットへと、この5年間で3倍以上に膨らんでいます。また、民間団体が行なったサイバー攻撃に関するアンケート調査では、大手企業の約34%が1カ月以内にサイバー攻撃を受けたことがあると回答しています。
【参考資料】
◎国立研究開発法人情報通信研究機構:NICTER観測レポート2021(https://www.nict.go.jp/press/2022/02/10-1.html)
◎帝国データバンク:サイバー攻撃に関する実態アンケート(https://www.tdb.co.jp/report/watching/press/p220306.html)
中でも増加が目立つのがランサムウェア系です。
ランサムウェアとは、データを人質に「身代金(Ransom)」を要求する「ソフトウェア(Software)」を意味します。
ターゲットのパソコン内に侵入して悪意あるプログラムを発動させ、保存してあるファイルを固めて使えなくしてしまったり、データを抜き取ったりしてしまう。
そして、「復旧するためには金がかかる」「データを公開してほしくなかったら金を払え」と脅す手口です。ランサムウェアが登場したのは、ここ5~6年というところでしょうか。
整う犯罪環境、下がる敷居
ランサムウェアはなぜ増えたのか。それは、そうした犯罪が実行されやすい環境が整ったからだと言えます。
これまでのサイバー犯罪では、最終的にお金を窃取する際には、クレジットカードや銀行、ネットバンキングからというように何らかの金融機関を通す形式が主流でした。
一方、ランサムウェアの身代金には仮想通貨が用いられるケースが目立ちます。
以前であれば、被害者側が身代金を払っても金融機関が口座凍結することで現金化を防げましたが、仮想通貨となると、現時点ではアカウント凍結のハードルが高くなります。攻撃者側にとっては、足がつきにくい形でマネタイズしやすくなったのです。
最終的に身代金を手にするという「出口」の環境が整ったことで、ランサムウェアの攻撃は劇的に増えました。
警察庁が出しているデータでは、企業・団体等におけるランサムウェア被害の報告件数は、令和2年下期の21件に対して、令和3年上期は61件、令和3年下期は85件と急速に増えています。なお、この数字はあくまで被害が届けられた件数だけなので、実際にはもっと多くの被害が生じていることが推測できます。
【参考資料】
◎警察庁:令和3年におけるサイバー空間をめぐる脅威の情勢等について(https://www.npa.go.jp/publications/statistics/cybersecurity/data/R03_cyber_jousei.pdf)
サイバー犯罪をめぐる環境は「出口」だけでなく、その「入口」も「中間」も充実しつつあります。