サイバーセキュリティ企業Herjavec Groupが発表したレポートによれば、ファイルを暗号化して利用できなくするランサムウェアが急増しているため、この種の攻撃による2016年の被害額が10億ドルに達する可能性が出てきた。
このレポート「Hackerpocalypse:Cybercrime Revelation」では、ファイルを取り戻すためには身代金を支払う以外に選択肢がないと考える個人や企業がいることが、このサイバー攻撃の急増に繋がっていると述べている。驚くべきことに、警察組織までがランサムウェアに感染し、暗号化されたファイルを取り戻すために身代金を支払わざるを得なかったという事例も紹介されている。
2015年にランサムウェアによる攻撃を仕掛けたサイバー犯罪者に被害者が支払った金額は2400万ドル(推計)だ。ところがHerjavec Groupによれば、2016年の1月から3月だけで、ランサムウェアの被害者が支払った身代金の合計額は2億900万ドルに達しているという。同レポートでは、このペースが続けば、2016年通年でのランサムウェアによる合計被害額は10億ドルに達しそうだと述べている。
ランサムウェアによる攻撃は収益が高く、成功率も比較的高いため、使用される頻度が増えているだけでなく、多額の身代金を狙って、標的もより大規模な組織に移ってきている。
ほかの専門家も同様の指摘をしているが、Herjavec Groupも、ランサムウェア急増の原因の1つとして、暗号デジタル通貨であるビットコインの普及を挙げている。
Herjavec Groupで被害復旧サービス担当バイスプレジデントを務めるMatt Anthony氏は、「ビットコインやその他の暗号通貨の普及で、安全かつ簡単な、匿名での身代金の要求と受け取りや送金が可能になった。このことは、サイバー犯罪の機会の数と種類に劇的な影響を与えた。ビットコインはサイバー犯罪のエンジンであり、今後も犯罪者を有利にし、大胆にさせる役割を果たし続けるだろう」と述べている。
このレポートでは、ランサムウェアを使った攻撃は、ハッキングスキルを持たない犯罪者でも簡単に行えるようになっているため、今後もランサムウェアは増加の一途を辿ると予想され、身代金の支払額も大きくなり、今後5年間のサイバー犯罪被害額の大きな割合を占めるようになるだろうと警告している。2015年の世界のサイバー犯罪被害額は3兆ドルだったと考えられているが、2021年までに倍の6兆ドルまで増えると予想されている。
サイバー犯罪の被害者は、データに対するダメージや破壊、金銭の窃盗、生産性の低下、知的財産の窃盗、個人情報や財務情報の窃盗、ハッキングされたデータやシステムの窃盗および削除、評判に対する被害やその他の被害などにより、金銭的な被害を被っている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。