全4002文字
PR

 第3の特徴は、RaaS(ランサムウエア・アズ・ア・サービス)と呼ばれる組織化した犯行の構造を背景にしている点だ。首謀者であるランサムウエア開発者と、実動部隊である「アフィリエイト」に分かれている。

ランサムウエア・アズ・ア・サービスにおける首謀者とアフィリエイト担当者の関係
ランサムウエア・アズ・ア・サービスにおける首謀者とアフィリエイト担当者の関係
(出所:三井物産セキュアディレクション)
[画像のクリックで拡大表示]

 首謀者はランサムウエアを開発し、それを改良するとともに、アフィリエイトに攻撃を指示ないし委託し、アフィリエイトはそれぞれ得意な手口で標的の組織を攻撃する。従って「同じ種類のランサムウエアでも異なる攻撃手口で感染する」(吉川氏)。身代金は首謀者とアフィリエイトが分け合う。

 第4の特徴は、「脆弱なアカウントなどから奪い取ったRDP(リモート・デスクトップ・プロトコル)の認証情報などを使用して侵入するケースが多い」(吉川氏)点だ。ハッキングやマルウエア感染などで盗んだRDP認証情報の売買サイトがダークウェブ上に複数存在しており、RDPで接続可能な状態にある端末の最新リストを簡単に入手できる検索エンジンもある。

 RDPの画面やアカウント名から組織名が類推できる例もあり、攻撃者は標的とする企業を定めやすくなる。他にはVPN(仮想私設網)機器などの脆弱性を狙うケースもある。吉川氏によればダークサイドによる攻撃の侵入経路もRDPや脆弱な機器だった。

ランサムウエア攻撃の初期侵入経路
ランサムウエア攻撃の初期侵入経路
(出所:三井物産セキュアディレクション)
[画像のクリックで拡大表示]

 「近年のランサムウエア攻撃は組織的、かつ、実行者によってサイバー攻撃の手口が異なるため予測がつかない。『これさえやっておけば安心』というものはなく、地道な防御策の積み重ね不可欠だ」――。吉川氏はこう警鐘を鳴らす。

仏アクサはランサムウエアの身代金への補償を打ち切りと報道

 被害リスクが高まるなか、万が一被害に遭った場合はどうすべきなのか。コロニアル・パイプラインはダークサイドに身代金440万ドル(約4億8000万円)を支払ったとされる。身代金を支払うことは犯罪集団を増長するという批判があるなか、操業を再開するため苦渋の決断を迫られた。ただし身代金の支払いも、サイバー保険などで身代金の支払いに対して補償することも、各国政府が近年問題視し、制裁の対象にすらなり得ることは理解しておくべきだ。

 くしくも、コロニアル・パイプラインに対するサイバー攻撃の前日、2021年5月6日にフランスの保険大手AXA(アクサ)がフランス国内でのランサムウエアの身代金に対する補償の新規契約を打ち切ることを明らかにしたと報じられた。先だって同年4月にフランス政府の司法当局とセキュリティー当局は壊滅的なランサムウエアの世界的大流行について懸念の声を上げた。アクサの決断はこれを受けたものとされる。

 米財務省外国資産管理室(OFAC)は2020年10月1日、サイバー攻撃者に対して身代金を支払うように促進する金融機関やサイバー保険会社などに対して、将来の身代金要求を助長するだけでなく、OFAC規制に違反するリスクもあるという勧告を出した。OFAC規制とは外交政策・安全保障上の目的で、米国が指定した国・地域や特定の個人・団体などについて取引禁止や資産凍結などの措置を講じるものだ。

 2020年10月13日、主要7カ国(G7)財務相・中央銀行総裁会議が出した声明の付属文書は、ランサムウエアの身代金がテロの資金調達などに悪用される可能性などに言及した。さらに、身代金の支払いはマネーロンダリング防止およびテロ資金供給対策の法律・規制の対象となることを、金融機関に認識させるとした。