「ロックビット」などが摘発されたが…

 ランサムウェアの存在自体は2006年ごろから知られていました。この悪意あるプログラムの存在が世界で一気に広がったのは、2017年ごろに「ワナクライ」というランサムウェアが猛威を振るってからです。

 WannaCry(泣きたくなる)という名前のこのランサムウェアはメールなどから感染。すると、真っ赤な画面が現れ、数日以内に決められた金額をビットコインで支払えとする文字が表示されました。

 ワナクライの被害は世界150カ国以上・23万台のコンピュータに広がったとされ、日本でも日立製作所などが被害を受けました。犯人グループの一員として後に北朝鮮のハッカーグループのメンバーが米当局に訴追されています。

 その後もランサムウェアの被害は世界各地で報告されていますが、国際的な捜査協力が実を結び、犯人グループも少しずつ摘発されるようになってきました。

 2023年には「ラグナロッカー」と呼ばれるグループが、欧州各国や日本など11カ国が参加する国際捜査で摘発されています。このグループは2019年から活動を始め、各国の航空会社や病院などを攻撃。日本ではゲーム大手「カプコン」が標的となり、約39万人分の顧客情報が流出。一方ではゲームの開発状況も丸見えの状態になっていました。

 逮捕されたラグナロッカーの犯人はウクライナやチェコ在住の男たちで、彼らは身代金を得るだけでなく、盗んだデータをダークサイトで販売して稼いでいたとされています。

ランサムウェアの犯罪組織「ロックビット」は国際捜査で摘発され、サイトは閉鎖された(写真:AP/アフロ)
ギャラリーページへ

 さらに2024年2月には「ロックビット」も摘発されました。欧州警察機構(ユーロポール)が主導する国際捜査に日本の警察庁も加わり、犯人グループの実態解明を進めていました。日本では名古屋空港をはじめとして100件を超えるサイバー攻撃がロックビットの手によるものだったとされています。とくに徳島県つるぎ町立半田病院では電子カルテが使えなくなり、約2カ月も診療停止に追い込まれました。

 ロックビットが使っていたプログラムを開発したのはロシア人の男で、のちに米当局によって訴追されました。