このところ、毎日のようにランサムウェア被害の記事が出る。主だったものだけでも、
・金融サービス会社ION
・オーストラリアの港湾会社
が挙げられるが、ほぼすべてでハッカー集団「LockBit3.0」が関与していると思われる。
情報BOX:ハッカー集団、ロックビットの実態 ランサムウエアで台頭 | ロイター (reuters.com)
によれば、ロシア由来の集団と思われたのだが「我々は政治には無関係で、マネーにしか関心がない」との声明を出している。これってどこかで聞いた言葉だなと思ったが、2年前米国での<コロニアル・パイプライン事件>の犯行グループ「DarkSide」との相似だった。彼らも、社会問題を引き起こしてしまったことに恐懼したのか「カネにしか興味がない」と言い訳をしていた。
コロニアル・パイプライン事件のその後 - Cyber NINJA、只今参上 (hatenablog.com)
「DarkSide」はどこかに消えてしまった(消された?)のだが、その残党が「3.0」のバージョンで復活したのかもしれない。ロシア由来のツールを使い、上記の記事にあるように、多くの犯罪集団と「水平分業」しながら、多くのターゲットに攻撃をかけて、相当の利益を得ているものと思われる。
先月外務省の幹部から「中露も含めてランサムウェア対策は共通の課題、国際的な枠組みCRIが結成された」と聞いたのだが、確かに各国に被害が広がっているということだ。
通常身代金支払い交渉は水面下で行われるが、あるものはWeb上に公開されてしまうとある。身代金を支払ったことによる社会的な非難を受けることも、企業はリスクとして考えなくてはならない。こうなると、西部開拓時代からあった身代金奪還の賞金稼ぎのようなビジネスがWeb上で盛んになるかもしれない。
英国の「Active Cyber Defense」が、一般企業や個人が知らない段階でカバーをかけることを目指しているように、世界経済として国際連携による「カバー」を構築する必要があると考える。