ようこそゲストさん

ビジネス+ITを始める

  • 会員限定
  • 2023/03/29 掲載

犯罪集団も大解雇時代? ハッカー幻滅…ランサムウェアが儲からなくなった「理由3つ」

連載:米国の動向から読み解くビジネス羅針盤

記事をお気に入りリストに登録することができます。
公的機関や企業を狙ったランサムウェア攻撃は、2022年以降、攻撃数や被害額が減少傾向にあり、儲からない犯罪と化しているようだ。新型コロナ流行中の2020年と2021年に攻撃が激しさを極め、企業などは対策に急いでいたが、なぜここにきて減り始めているのか。米司法省によると、2023年2月にはある組織でハッカー45人を解雇という事態も起き始めたという。サイバー犯罪に一体何が起きているのか。

執筆:在米ジャーナリスト 岩田 太郎

執筆:在米ジャーナリスト 岩田 太郎

米NBCニュースの東京総局、読売新聞の英字新聞部、日経国際ニュースセンターなどで金融・経済報道の基礎を学ぶ。現在、米国の経済を広く深く分析した記事を『週刊エコノミスト』などの紙媒体に発表する一方、『Japan In-Depth』や『ZUU Online』など多チャンネルで配信されるウェブメディアにも寄稿する。海外大物の長時間インタビューも手掛けており、金融・マクロ経済・エネルギー・企業分析などの記事執筆と翻訳が得意分野。国際政治をはじめ、子育て・教育・司法・犯罪など社会の分析も幅広く提供する。「時代の流れを一歩先取りする分析」を心掛ける。

photo
ランサムウェア攻撃数がなぜ減少傾向に転じているのか(後ほど詳しく解説します)
<目次>
  1. 攻撃数は2割超で減少。ハッカー集団で「45人解雇」も?
  2. 儲からない理由1:サイバー反撃など対策強化
  3. 儲からない理由2:支払う企業が3割減少
  4. 儲からない理由3:暗号資産の暴落
  5. まとめ:対策する企業がまさかの激減?

攻撃数は2割超で減少。ハッカー集団で「45人解雇」も?

 日本においては、ランサムウェア被害が増加している。警察庁が3月に発表した広報資料によると、2022年のランサムウェア被害件数は230件と、前年比57.5%で増加した(図1)。

画像
図1:日本のランサムウェア被害件数は増加傾向にあるが、世界では……
(警察庁 広報資料)

 一方、ロシアのサイバーセキュリティ大手カスペルスキーは2022年に、全世界で1日平均40万件の悪意のあるマルウェアファイルが配布されるのを検知した。これは、2021年と比較すると5%の伸びである(図2)。

画像
図2:2022年のマルウェアファイルの配布数が1日平均40万件に
(出典:Kaspersky)

 ランサムウェアに限れば、前年比181%増と大幅に増加したという。しかし、ランサムウェアファイルの配布数から攻撃数に目を転じると、2021年の第4四半期(10~12月期)から顕著に減少を始めたことが分かる(図3)。

画像
図3:ランサムウェア攻撃数は、2021年4~6月期にピークを付けた後、2021年10~12月期には前期比27.8%減と、減少傾向に転じた
(出典: Statista

 英IT大手AAGも、全世界のランサムウェア攻撃数が2021年に6億2330万件に達した後、2022年には前年比23%減少したと報告している。

 極め付きは、米司法省が2023年2月に発表した「ハッカー集団内の人員解雇」だ。ランサムウェア集団「Conti」では2022年に、45人のハッカーをレイオフした。

 猛烈なランサムウェア攻撃はやっと減少傾向に転じたわけだが、その裏ではハッカーがランサムウェアに幻滅し始めていることが挙げられる。その理由について専門家たちはさまざまな推論を行っている。

画像
次のページ以降では、ランサムウェアの被害額の推移を紹介しつつ、攻撃数や被害額が減少に転じた理由3点を解説します
【次ページ】ランサムウェアが儲からなくなった「3つの理由」

関連タグ

あなたの投稿

関連コンテンツ

記事
IT市場調査

サイバー保険とは何か、日本で普及する? 世界調査でひも解く「4兆円市場」の可能性

年々高まるサイバー犯罪やサイバー脅威から企業や個人を保護するための保険「サイバーセキュリティ保険〈サイバー保険〉」が注目を集めています。同市場は2022年末には119億2,400万米ドル(1兆6,932億800万円)規模に達する見込みで、2027年には292億1,400万米ドル(4兆1,483億8,800万円)規模に到達すると予想されています。この記事では、世界的な市場調査会社MarketsandMarkets(マーケッツアンドマーケッツ)社の市場調査レポート「サイバーセキュリティ保険の世界市場:コンポーネント別(ソリューション、サービス)・種類別(単独型、パッケージ型)・補償範囲別(データ漏えい、サイバー賠償責任)・組織規模別・エンドユーザー別(技術、保険)・地域別の将来予測(2027年まで)」から、サイバーセキュリティ保険の市場規模や最新動向、今後の展望について紹介いたします。

記事
標的型攻撃

深刻化する病院サイバー攻撃に、「ランサムウェア交渉人」はアリかナシか?

近年、病院へのランサムウェア攻撃が大きな問題となった。病院という特殊なITシステムの中で、コロナ禍での必要な投資と人員の確保が難しく、対策の難しさも浮き彫りになっている。2023年以降も引き続き重要課題として議論や対策・施策が進むものと思われるが、その議論の中で、病院経営や日本ビジネスにあまりなじみがなくハードルは高いものの、「ランサムウェア交渉人」の可能性について論じたい。

記事
セキュリティ戦略

ニューノーマルとなりつつあるランサムウェア攻撃、IoTをどう守るか

米国では、重要なインフラを標的としたランサムウェア攻撃が徐々に増加しており、それがニューノーマル(新たな常態)となりつつあります。民間企業も公的機関も、役員から従業員までリスク対策と意識向上トレーニングが求められるようになったことを踏まえると、さまざまな理由により、この状況が早期に収束する可能性は低いでしょう。サイバーの「万能薬」ができるまでの今後数カ月あるいは数年間は、さらなる攻撃が予想されます。

記事
メールセキュリティ

ランサムウェアとは何か?手口・対策・事例、気になるポイントをまとめて解説

悪意あるソフトウェアであるマルウェアの中でも、特に被害が大きくなりがちである「ランサムウェア」。その攻撃は年々巧妙化してきており、被害件数・被害額ともに増加傾向にあります。近年はニュースでもその名前をよく聞くようになったのではないでしょうか。では、その手口はどのようなものか、どんな対策が必要か、理解できていますか?この記事では、個人・企業を問わず気を付けなければならないランサムウェアについて、最低源押さえておきたい基礎知識を網羅的に説明します。

記事
情報漏えい対策

常識では守れない? クレカ情報漏えいで、なぜ「セキュリティコード」まで漏れるのか

2023年2月半ば、大手ソフトウェア販売会社においてクレジットカード情報・個人情報の漏えい事件があった。同社のお知らせによれば、漏えいしたカード情報に「セキュリティコード(CVV)」も含まれていた。「PCI DSSでは非保存を推奨しているセキュリティコードを保存していたのか?」と思うかもしれない。しかし、近年のカード関連のサイバー攻撃では、カード番号やセキュリティコードの保存・非保存はあまり関係ない。むしろ「そこにこだわるのは危険」という考え方もある。

記事
標的型攻撃

ランサムウェア対策の「誤解」、バックアップがあっても安心できない理由

近年、ランサムウェア攻撃による被害が多発・高度化している。これらの対策としてデータのバックアップは重要だが、それだけで十分というわけではない。バックアップデータへの被害事例も多く発生しているのだ。ランサムウェアの脅威から組織のデータを安全に守るためには、どのような対策を講じればよいのだろうか。

記事
標的型攻撃

ランサムウェア台頭で「ストレスの限界」、ガートナーが説く確認すべき重大項目トップ7

サイバー攻撃は犯罪者の「ビジネス」へと変質を遂げ、攻撃の手口は巧妙化するばかりだ。対する企業は予算と人材の双方の問題から、苦しい防衛戦を強いられている。この中でCISOに何より求められているのが、サイバー攻撃によるビジネスへの影響を極小化させることだ。ガートナー シニア ディレクター, アドバイザリのウェイン・ハンキンス氏が、ランサムウェア攻撃に直面した際にチェックすべき7つの項目を伝授する。

記事
標的型攻撃

何年も攻撃に気付かず…依然1位「ランサムウェア」をどう防ぐ? 注目すべきは“11%”

ランサムウェアをはじめとするサイバー脅威への対応は、企業にとって重要な課題である。そこで多くの企業がマルウェア感染防止に特化した「EPP」、いわゆるウイルス対策ソフトを導入しているだろう。だが実は、EPPだけで被害を完全に抑えられるわけではない。攻撃を受けてから何年も気付かなかったケースもある。ではなぜEPPだけでは不十分なのだろうか。

記事
標的型攻撃

深刻化する病院サイバー攻撃に、「ランサムウェア交渉人」はアリかナシか?
(有)クライテリオン 技術・研究部
小林成龍

 どうにも、この記事を書いたライターは映画やドラマ、漫画やアニメ由来のフィクションの知識で述べているようだ。バグバウンティ制度というものはあくまで開発ベンダやセキュリティベンダが任意で実施しているものであって、ベンダによってはバグバウンティ制度を取り入れていないところもある。危険性や重要度に応じて支払う報奨金というものは決まっている。そのため危険性や重要度の低いバグに対しては報奨金の金額は安くなる。支払われる報奨金というのは価格帯が既に定められているので交渉したからといって大きく変わるわけではない。交渉人が出てくる余地がないし、交渉人が仲介手数料なんて取ろうものならば原価割れしてしまうわけだ。そして、バグバウンティ制度を実施していない企業に交渉人が脆弱性情報の買取を持ちかけようものならば、恐喝罪で訴えられる可能性さえある。
「通常は、発見した脆弱性や攻撃手法を自分で利用する(犯罪を犯す)より、相手に高く買ってもらったほうがよいと考える。」と記事では書いてあるが、それも違う。仮に悪意を持ったハッカーが危険な脆弱性を発見した場合、自分でその脆弱性を利用した攻撃をして犯罪を犯すと警察に逮捕されるリスクがある。自分で犯罪さえ行わなければ警察に逮捕されるリスクはゼロだ。だから自分では犯罪は行わない。脆弱性情報を買い取ってくれる企業があればお金で売って利益を得る。ただそれだけなのだ。実際にサイバー犯罪に関わって犯罪収益を得ている反社会組織でも、脆弱性情報の多くは悪意を持ったハッカーではなくセキュリティ会社(=ホワイトハッカー)から買っている。サイバー攻撃自体は自身は行わずに買い取った脆弱性情報をもとに作成した攻撃ツールの販売やクラウド上に攻撃用プラットフォームを構築して時間貸ししてクラウドサービスとして収益を上げている。現代では脆弱性を発見する人、発見者から脆弱性情報を買って収集して販売する人、攻撃ツールを作る人、攻撃ツールを売る人、攻撃ツールを使って攻撃する人といったように各々関係のない人や組織が分業している。
 身代金支払いの是非に関して述べると、現行法では身代金の支払い自体を直接罰する法律はない。それならば身代金を払ってしまえばよい、とはならない。例えば、ランサムウェアならば様々な要素を考慮した上での経営判断が必要となる。以下の理由で正当化が出来るか、ということは最低限考える必要がある。
 1. 復旧コストより身代金の方が安価
 2. 大量の個人情報など機微性の高い情報漏えいのおそれ
 3. 重要インフラサービスの停止のおそれ
 4. 人の生命・身体が害されるおそれ
1.と2.に関しては紛れもなくその場しのぎでしかないのでまともな知性のある経営者であれば経営判断としての身代金払はしない。
3.に関しては微妙な問題なので、細かい分析をした上で社会への影響を考慮した上での経営判断となる。
4.に関しては仕方がない。払うしかない。
 ここで意識していただきたいことは、ランサムウェアの身代金の支払いに対する対応は経営者が判断すべき経営問題そのものである。現場のエンジニアや担当部署の責任者が判断するのではなく、その企業の経営方針として経営者が判断を下すべき経営問題ということだ。
 この記事の2ページ目でしきりに「交渉人」の必要性をしきりにアピールしているが、いい年した大人が妄想と現実を混同するのをいい加減にするべきだ。きっと、この記事を書いたライターの人は交渉人をモデルにした映画かドラマでも見た影響でも受けたのだろう。
 交渉人というのは本質的には犯人の脅迫行為を容認することだけではない。そもそも、犯人側にとって身代金事件の成功の鍵は交渉人が握っている。身代金支払いにより犯人側が犯罪収益を得るための功労者であることから共同正犯(刑法60条)が成立してしまう。つまり、刑法上は身代金を要求してきた犯人グループの一員とみなされてしまうわけだ。
 記事では「ランサムウェア交渉人を運用するためには、警察に犯人を特定、摘発できるくらいのサイバー捜査能力が必須となる。」と書いてあるが、犯人を特定、摘発できるのであれば犯人逮捕とともに暗号鍵も押収できるからから身代金を支払う必要がないではないか。この記事を書いたライターは自身の書いた言葉の意味を理解してこの記事を書いているのだろうか。犯罪を正当なビジネスにしてしまうこと自体が非現実的だし、あまりにも考えが幼稚で虚構と現実を取り違えたような記事を書いている暇があれば、もっと社会の勉強をし直した方が佳いだろう。もし、このライターがジャーナリストの肩書を今後も掲げるつもりならば、この記事のような妄言を書き連ねる前にはよく調査と考察を重ねて自身の考えを遂行する必要がある。今回は半田病院の事件を起点としているので、デジタルフォレンジック研究会の医療分科会が公開している資料の『医療機関向けランサムウェア対応検討ガイダンス』(https://digitalforensic.jp/wp-content/uploads/2021/11/medi-18-gl02_compressed.pdf)を一読して勉強して出直してくることをおすすめする。

記事
標的型攻撃

【マンガで事例】怖すぎてヤバい、ランサムウェアにすべてを狂わされたある企業の末路

たった1度のランサムウェアの侵入が、何もかもを壊してしまった――。世界的大手自動車メーカー、Y自動車の部品を製造するJ工業で、情報システムに携わる高岡。その日は娘の誕生日で、早めに帰宅してお祝いしようと、いつもより急いで仕事をしていた。しかし突然のファイルサーバエラー。いつもと違うコンピュータの挙動に違和感を覚える。上司大嶋の指示で再起動すると、画面に「機密情報を公開する」という脅迫文が。この後、会社はどう狂わされるのか。防ぐ方法はあったのか。

記事
標的型攻撃

サプライチェーン攻撃と対策の3つのポイントとは? 事例を交えてわかりやすく解説する

サイバー攻撃が社会的にも深刻化する中、攻撃したい企業を直接攻撃するだけでなく、その取引先企業などを攻撃し、それを経路や踏み台にして侵入する「サプライチェーン攻撃」が増えてきました。今回は企業生命も脅かす「サプライチェーン攻撃」の基本と対策について焦点を当ててみます。

イベント・セミナー
オンライン
オンライン

備えあれば憂いなし!事例から学ぶ、ランサムウエア感染を想定した「必要」な準備とは?

開催趣旨:ランサムウエアの被害は年々増加傾向にあり、企業規模に関わらず感染のリスクは高まっているため、ランサムウエアに感染した際にどのような対応を行うか事前に決めておくことが重要となっています。本セミナーではランサムウエア対応マニュアル作成に役立つ、ランサムウエア被害の現状や事前準備がない状況での復旧作業の大変さ、 経験談を踏まえた事前準備の大切さなどをご紹介します。さらに、復旧に必要なモノや復旧後の効率的な構築方法なども併せてご紹介します。

    PR

    PR

    PR

処理に失敗しました

人気のタグ

おすすめユーザー

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

Media Open Sample

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample