サイバーセキュリティ専門の調査会社Cybersecurity Venturesによると、世界中で発生しているランサムウェアは今後ますます増加し、2031年には被害額が2650億ドル(28兆円)を超える見通しだ。
ランサムウェアは現在、最も深刻な被害を及ぼす可能性があり、頻繁に悪用されるマルウェアの1つだ。ランサムウェアが脆弱なシステムに侵入すると、ファイルが暗号化され、ユーザーは締め出される。復号ツールと引き換えに、身代金の支払いは仮想通貨(暗号資産)で要求される場合が多い。
また最近のランサムウェアは、攻撃の際に機密情報を盗み、身代金の支払いを拒否すると、ダークウェブ上のリークサイトに公開もしく販売すると脅迫する、「二重脅迫」の手口を使うようになっており、被害者はプレッシャーは増すばかりだ。
ランサムウェアを実入りの良い「ビジネス」チャンスとして、攻撃を展開している悪名高いグループに、Maze、Nefilim、Clop、DarkSideなどがある。米国の石油パイプライン大手Colonial Pipelineの攻撃に関与したとされるDarkSideは、全米の燃料供給に混乱をきたす壊滅的な攻撃を仕掛け、440万ドル(約44億円)を脅し取ることに成功したとみられている。
このようなサイバー攻撃が、企業と消費者を標的に数秒に1回の割合で発生し、ランサムウェアの被害額が2031年までに世界全体で2650億ドル(28兆円)に達するとCybersecurity Venturesは予測している。
2021年の被害額は約200億ドル(約2兆1000億円)に達し、2015年の57倍の規模に増加すると見込んでいる。
Cybersecurity Venturesは、ランサムウェアに感染した場合、インシデント調査のために雇用するサイバーフォレンジック企業、被害の封じ込めとシステム復旧、データ損失による費用などが発生するとしている。また重要なシステムを復旧させたり、漏えいを防いだりするために、身代金を攻撃者に支払う必要が出てくる恐れもある。保険料や保険金は高額となる可能性がある。
さらに、攻撃中や攻撃後のビジネスの混乱、自社の評判に関する損失、インシデント後の従業員トレーニングの費用などもコストとして挙げられている。
Palo Alto Networksによると、身代金の支払い額だけを見ても、2019年の11万5123ドル(約1200万円)から2020年の31万2493ドル(約3400万円)へと、前年比で171%増加している。2020年に要求された最も高額な身代金の要求額は、3000万ドル(約33億円)だという。
Joe Biden米大統領が5月に、連邦機関に対してサイバーセキュリティ対策の強化を呼びかける大統領令に署名するなど、世界各国の政府関係者が関与するようになっているが、ランサムウェアのインシデントはますます深刻化している。
Cybersecurity Venturesは、「当局はランサムウェアに関与する複数の犯罪者を摘発することに成功しているが、この特別な種類のマルウェアはヒドラのように、頭部を落としても複数が現れることが分かっている。全ての兆候は、今後10年が問題含みであることを示している」と述べている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。