FBIが過去6年の米国内ランサムウェア攻撃の身代金総額は156億円との報告書公表
米連邦捜査局(FBI)はこのほど、米国では過去6年間(2013-19年)にランサムウェア攻撃で失ったビットコイン(BTC)の額が1億4,400万ドル(約156億円)だったと発表しました。FBIによると、身代金支払いの行き先は暗号資産(仮想通貨)取引所やビットコインミキサーに向かい、支払いの大部分はビットコインそのもので行われました。
被害者側の保険が身代金要求に影響
FBIのジョエル・デカプア(Joel DeCapua)管理官は、カリフォルニア州で開かれたサイバーセキュリティに関するカンファレンスの「RSA Conference 2020」で、ランサムウェア攻撃が盛んになった理由は、取引所など被害者側が保険を掛けていることに関連しているとし次のように語っています。
「誰も犯罪者に支払いたいとは思っていない。私が思うに、身代金の支払いには保険が掛けられることから、多額の身代金が支払われてしまう理由だと思う」
身代金支払い額には被疑者からの直接の支払いは含まれず、犯罪者側も仮想通貨の中でもBTCを好むという結果が出ています。FBIの数値によると、最もポピュラーで手の込んだ標的型ランサムウエアであるリューク(Ryuk)は、1年間に6,126万ドルというなかでも最大の額を稼ぎ、次いでダルマ(Dharma)が3年で2,448万ドルを奪っています。
世界に広がるランサムウエア攻撃
ランサムウエア攻撃や同意のないまま勝手に他人の機械で仮想通貨のマイニングを行うクリプトジャックは年々増加しており、その手口の探知が難しくなっています。ロシアに本社を置く国際的な有力サイバーセキュリティ企業カスペルスキー(Kaspersky)の2019年リポートによると、ランサムウエア攻撃の数は18年に比べて19年には目に見えて拡大しました。
例えば、南アフリカの首都ヨハネスブルグでは、同市ネットワークシステムがランサムウエアの攻撃を受けて、すべてのオンラインチャンネルが一時的に閉鎖しました。犯罪者は市職員のPCにメールを送り込み、ビットコインによる身代金の支払いを要求しました。しかし、市当局がハッカーの要求に屈するこはなかったとされています。
別の例として、スペインの都市ヘレスでハッカーが市のPCシステムを乗っ取り、ビットコインを要求した事件がありました。19年6月には、米フロリダ州リビエラビーチのコンピュータやサーバーにハッカーが侵入、市当局は65BTCの支払い要求に屈しました。19年11月には、メキシコの国営石油会社ぺメックス(Pemex)が攻撃され、身代金500BTCを要求されました。
芸能人やアスリートを利用した攻撃も
芸能人やアスリートを利用したケースも増えています。19年12月には、シガーソングライターであるテイラー・スウィフトの画像に多数のPCに感染することで悪意のあるボットネットMyKingsが埋め込まれていたかことが明らかになりました。
その他にもハッカーらは、有名なバスケットボール選手で最近亡くなったコービー・ブライアントの壁紙に、JavaScriptのランサムウエアを埋め込みましたが、マイクロソフトのセキュリティチームによって事前に探知される事件がありました。
ネットワークセキュリティ企業ソニックウォール(SonicWall)によると、2019年にはサイバー犯罪は前年比7%減、特に下半期には78%と大幅に減っています。この好ましい傾向が今年以降も継続することを期待したいものです。
参考
・Bitcoin Ransomware Payments Gross $144 Million in Six Years
【こんな記事も読まれています】
・身代金は15億円相当のビットコイン(BTC)、米国の老人ホームがランサムウエアに感染
・被害は1億円以上のビットコイン(BTC)、自治体で相次ぐランサムウェア攻撃
・セキュリティ企業カスペルスキーが1年間の仮想通貨関連マルウェアに関するレポート発表ク
参照元:CoinChoice