情報を暗号化して人質に取るランサムウェアを使った攻撃は、犯人が捕まるリスクが極めて小さいため、2020年に入っても企業を悩ませ続けるとみられる。攻撃者にとって、ランサムウェアを使うリスクは小さく、得られる潜在的な利益は大きい。
2018年には、被害者が攻撃者の恐喝要求に応じた事例が多くあり、安全にネットワークを取り戻すために、数十万ドル相当のビットコインを支払ったケースもあった。
被害者が身代金を支払うことが多いのは、それがネットワークを復旧させるもっとも早く、もっとも安価な手段だと考えるからだ。
FireEyeのEMEA(欧州・中東・アフリカ)地域担当インテリジェンス責任者を務めるJens Monrad氏は、「犯罪者の立場では、10万ドル(約1100万円)を稼ごうとする場合、個人を相手にすると、病院や国際的な企業を狙って大金を要求するのに比べ多くのユーザーを感染させなくてはならず、身代金を支払わないユーザーもいる。病院や企業を相手にすれば、高額な身代金を得られる可能性が高く、そのことがランサムウェア攻撃の広まりを後押ししている」と述べている。
しかしサイバー犯罪者にとって、ランサムウェアの本当の魅力は、実行するのが比較的簡単である上に、極めて実入りがよく、しかも責任を問われる可能性が極めて小さいことだ。
「ランサムウェアは今も、捕まったり逮捕されたりするリスクが小さい分野であり、利益も大きいビジネスだ」とMonrad氏は言う。
ランサムウェアを使った攻撃キャンペーンを実施したサイバー犯罪者が罰せられた例もいくつかあるが、これはむしろ例外に属する。
ほとんどの場合、ランサムウェア攻撃を行っている犯罪者が収監される心配はない。特に、攻撃対象が地球の裏側にある企業であれば、リスクは低くなる。
例えば、ロシアや東欧から発信されたランサムウェアは、ロシア語を使用するよう設定されたシステムでは動作を停止する仕組みになっている場合もある。これは捜査当局が、離れた国の個人や企業に対する攻撃には目をつぶることが多いためだ。
「一部のマルウェアは東欧では実行されない。これは、裏庭で騒ぎを起こして、地元の当局に通報されるのを避けるためだ」とMonrad氏は言う。
国際的なランサムウェアの取り締まりに伴う難しさは、ほかにもある。米司法省はランサムウェア「SamSam」を作成、配布したとして2人のイラン人男性を起訴したが、この2人がイラン政府から米国に引き渡される可能性は極めて低い。米国はまた、ランサムウェア「WannaCry」の世界的な流行やその他の攻撃を引き起こしたとして、北朝鮮の男性を訴追したが、北朝鮮政府はそのような男性は存在しないと主張していると報じられた。
ランサムウェアは、今後も引き続き収益性が高くリスクは比較的低いサイバー犯罪であり続け、2020年に入っても流行し続けるだろう。
Monrad氏は、「そこにはまだリスクや不利益が存在しない」と述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
