ランサムウェアの増加に対抗できる新方策はどこにあるのか。ランサムウェアは世界的な解決策を要するグローバル問題【テッククランチ】

昨年の今頃、私たちは楽観的になっていた。被害が大きくなるばかりのランサムウェア攻撃を実行しているサイバー犯罪者を相手に米政府がいくつかの勝利を収め、ランサムウェアをめぐり潮目が変わりつつあるようだった。

米司法省は、Colonial Pipeline（コロニアル・パイプライン）がデータを取り戻すためにランサムウェア集団DarkSide（ダークサイド）に支払った230万ドル（約3億2500万円）のビットコインの差し押さえに成功し、その数か月後には悪名高いランサムウェア集団Revil（レビル）の取り締まりに一役買った。

しかし、楽観していられたのは束の間だった。こうした動きにもかかわらず、2022年はランサムウェア攻撃が多かった史上最悪の年として昨年を上回ることになりそうだ。最近の報告によると、攻撃は前年比で80%増加しており、これらの攻撃を行ったサイバー犯罪者は「ランサムウェア・アズ・ア・サービス」を利用したり、単にブランドを変更したりすることで取り締まりを容易に逃れている。

「ランサムウェア攻撃が増加していることは明らかだ。2022年9月に当社が実施した顧客調査でほぼ4社に1社がランサムウェアの攻撃や脅しを受けたと回答し、今年これまでで最も多くなった」とCloudflare（クラウドフレア）の最高経営責任者Matthew Prince（マシュー・プリンス）氏はTechCrunchに話した。

• keyboard_arrow_down ランサムウェア攻撃の最悪の年
• keyboard_arrow_down 政府のさらなる協力が必要か

2022年はランサムウェア攻撃が過去最多の年というだけでなく、まさに「最悪の年」となっている。ハッカーは2021年、重要なインフラや金融サービスをターゲットにしていたが、今年は最も大きな被害を与えることができる組織を狙っている。

米ロサンゼルス統一学校区への攻撃では、Vice Society（バイスソサエティ）のハッカーが前科報告書や生徒の心理評価など500ギガバイト分の極秘データを流出させた。また、ITサービスプロバイダーのAdvanced（アドバンスド）への攻撃では、英国民保健サービス（NHS）が予約の取り消しを強いられ、スタッフはペンと紙でのメモ取りに頼らざるを得ない状況に陥る騒動となった。

おそらく2022年で最も破壊的な攻撃は、数週間前にあったオーストラリアの健康保険大手Medibank（メディバンク）の情報漏洩だ。この攻撃では顧客約970万人の個人情報と約50万人の健康保険請求データにアクセスされた。攻撃で盗まれたデータには中絶やアルコール関連疾患に関連する極秘ファイルが含まれていた。

これらの攻撃はランサムウェアがより悪質なものになっていることを示しているだけではない。ランサムウェアは世界的な問題であり、うまく反撃するには世界的な対策が必要であることも示している。米政府は11月初めに情報および能力の共有を促進するために、国際ランサムウェア対策タスクフォース（ICRTF）を設立すると発表し、正しい方向へと歩み始めた。

サイバーセキュリティ企業X-PHYのCEO兼創業者、Camellia Chan（カメリア・チャン）氏は「これは世界的な問題であり、各国政府は団結する必要がある。とはいえ、協力するだけでは解決にならない。協定に署名する以上の行動が求められる」とTechCrunchに語った。

協定を結び、情報を共有するのは良いことだが、攻撃で報酬を得続ける金銭的な動機のあるサイバー犯罪者を抑止することはできそうにない、というのがサイバーセキュリティ関係者の間で共有されている見解だ。

高い確率で攻撃を成功させ続けるサイバー犯罪者に対抗するためには、各国政府は新たなアプローチを取る必要がある。

「この問題を解決することはできない」とサイバーセキュリティ企業のSentinelOne（センチネルワン）で主席セキュリティアドバイザーを務めるMorgan Wright（モーガン・ライト）氏は話す。「国境を超えたランサムウェアの実行者、国家が支援する犯罪者のどちらにおいても、特定され、さまざまな犯罪で起訴されている例は数多くある。これらの犯罪者はほとんどの場合、起訴を行った国と犯罪人引き渡し条約を結んでいない国に住んでいる」と指摘する。

その上で「取り組みを強化してほしい分野のひとつは諜報活動の人材の分野だ」とライト氏は言う。「国家支援の犯罪者集団や犯罪組織への潜入がもっと必要だ。ランサムウェアは技術的な問題として捉えられることが多すぎる。そうではない。最終的な目標を達成しようとテクノロジーを使うのは人間の欲だ」と続けた。

この人間の欲という要素は、最近のFTXの破綻を受けて、多くの人が予期している暗号資産（通貨通貨）市場の規制強化の対象にもなり得る。元公認情報システム監査人（CISA）アシスタントディレクターのBob Kolasky（ボブ・コラスキー）氏は、ランサムウェアの実行者が永久に手出しできないようにするために、各国政府はこれらの実行者が利用できる金融手段を減らす必要があると指摘した。

「これには暗号資産市場に対する規制圧力を利用して、身代金支払いの追跡と回収を容易にすることも含まれる」とコラスキー氏はTechCrunchに話した。この見解に同意する人もいる。

「攻撃者の収益化戦略を可能なものにする暗号資産の阻止に政府がより大きな役割を果たす必要がある」とネットワーク企業F5 Labs（F5ラボ）のディレクター、David Warburton（デイビッド・ウォーバートン）氏は賛同する。「ビットコインなどの非中央集権通貨は本質的に悪いものではなく、我々が直面しているランサムウェア多発の唯一の原因でもないが、それらが大きな要因であることは否めない」と言う。

「統制や規制は分散型通貨の本来の意図をいくらか損なうが、ビットコインがなければランサムウェアは単に存在しなかったという事実からは逃れられない」とウォーバートン氏は話した。

しかし、グローバルな取り組みでなければ法整備はうまくいかないという。ウォーバートン氏は「多くのランサムウェアグループは、標的になっている人々を助ける動機がない国から活動している」と指摘した。

ロシアのウクライナ侵攻によって、欧米とロシアの協力関係が終了し、ロシア国内のランサムウェア活動が悪化した。。脅威情報大手Recorded Future（レコーデットフーチャー）の最高情報セキュリティ責任者Jason Steer（ジェイソン・スティア）氏は、これは世界の政府のさらなる支援を直ちに必要とする分野だと述べた。

「2022年はロシアの動きにより注目度が大幅に下がったが、実際には多くのランサムウェアグループはロシア内で活動している」とスティア氏は指摘した。

ところが、各国政府が増大するランサムウェアの問題に共同で対処するために、力を合わせたとしても、すぐに効果が出るとは考えにくい。セキュリティの専門家は、2023年を迎えてもランサムウェアの被害はなくならないと予想している。というのも、ますます増える精通したハッカーが新しい攻撃手法を開拓し、金銭的な報酬を得続けるからだ。

「より多くの支援とリソースを提供しようと努めている政府もある。しかし、それだけでは十分ではない」とライト氏は話す。「悪意ある輩は常に優位に立っているが、攻撃が行われるたびに大きな代償を払わせるべきだ」と主張した。

From TechCrunch. © 2022 Verizon Media. All rights reserved. Used under license.

元記事：Ransomware is a global problem that needs a global solution
By：Carly Page
翻訳：Nariko