昨年の今頃、私たちは楽観的でした。米国政府が、ますます甚大な被害をもたらす攻撃を実行するサイバー犯罪者に対し、いくつかの勝利を収めたことで、ランサムウェアをめぐる状況は好転しつつあるように見えました。司法省は、コロニアル・パイプラインがデータ回収のためにダークサイド・ランサムウェア集団に支払った230万ドル相当のビットコインを押収し、数か月後には悪名高いREvilランサムウェア集団の壊滅にも貢献しました。
私たちの楽観的な見方は長くは続かなかった。こうした動きにもかかわらず、2022年はランサムウェア攻撃の記録上、昨年を上回る最悪の年になると見込まれている。最近の報告書によると、攻撃件数は前年比で80%増加しており、これらの攻撃に関与したサイバー犯罪者は、ランサムウェアをサービスとして利用したり、単にブランド名を変更したりすることで、法執行機関の捜査を容易に回避している。
「ランサムウェア攻撃が増加していることは明らかです」と、CloudflareのCEOであるマシュー・プリンス氏はTechCrunchに語った。「2022年9月には、当社の顧客調査の回答者のほぼ4人に1人がランサムウェア攻撃または脅威を受けたと報告しており、これは2022年に入ってから最も多い月となっています。」
ランサムウェア攻撃にとって最悪の年
2022年は、統計的に見てランサムウェア攻撃にとって最悪の年となっただけでなく、…まさに最悪の年となりました。昨年、ハッカーは重要インフラと金融サービスに狙いを定めていましたが、今年は最も大きな被害を与えることができる組織に狙いを定めています。
ロサンゼルス統一学区への攻撃では、Vice Society のハッカーが、生徒の前科報告書や心理評価など 500 ギガバイトの機密データの山を漏洩した。一方、IT サービス プロバイダーの Advanced への攻撃では、英国の NHS が予約のキャンセルを余儀なくされ、スタッフがペンと紙でメモを取るしかなく、混乱に陥った。
2022年で最も壊滅的な攻撃は、数週間前に発生したと言えるでしょう。攻撃者はオーストラリアの医療保険大手メディバンクに侵入し、約970万人の顧客個人情報と約50万人の医療保険請求データにアクセスしました。攻撃中に盗まれたデータには、中絶やアルコール関連の病気に関する機密ファイルが含まれていました。
これらの攻撃は、ランサムウェアの深刻化を示すだけでなく、ランサムウェアが世界的な問題であり、効果的に対抗するには世界的な行動が必要であることを示しています。11月初旬、米国政府は情報と能力の共有を促進するために国際ランサムウェア対策タスクフォース(ICRTF)を設立すると発表し、正しい方向への一歩を踏み出しました。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
「これは世界的な問題なので、各国政府は協力する必要があります」と、サイバーセキュリティ企業X-PHYのCEO兼創業者であるカメリア・チャン氏はTechCrunchに語った。「とはいえ、協力だけでは解決策は生まれません。合意に署名するだけでは不十分なのです。」
これはサイバーセキュリティコミュニティに共通する見解です。協定に署名し、情報を共有することは良いことですが、金銭目的のサイバー犯罪者がこうした攻撃から利益を得続けるのを阻止できる可能性は低いでしょう。
高い成功率を維持し続けるサイバー犯罪者に対抗するには、政府は新たなアプローチが必要です。
政府のさらなる協力?
「逮捕しても問題は解決しません」と、SentinelOneのチーフセキュリティアドバイザー、モーガン・ライト氏はTechCrunchに語った。「国境を越えたランサムウェア犯罪者や国家レベルの犯罪者が特定され、様々な罪で起訴された例は数多くあります。これらの犯罪者は、ほとんどの場合、起訴状を発行した国と犯罪人引渡し条約を結んでいない国に居住しています。」
「私が取り組みを強化したい分野の一つは、人間による情報収集の分野です」とライト氏は付け加えた。「国家機関や犯罪組織への浸透をさらに深める必要があります。ランサムウェアは技術的な問題だと捉えられがちですが、そうではありません。最終目的を達成するためにテクノロジーを利用するのは、人間の強欲なのです。」
この貪欲さという要素は、仮想通貨市場への規制強化によっても標的にされる可能性があります。最近のFTXの崩壊を受けて、多くの人が規制強化が近い将来に行われると考えています。元CISA副長官のボブ・コラスキー氏は、ランサムウェアの攻撃者を永久に阻止するためには、政府が彼らが利用できる金融商品を削減する必要があると述べています。
「これには、仮想通貨市場への規制圧力を利用して、ランサムウェアの支払いの追跡と回収を容易にすることが含まれる」とコラスキー氏はTechCrunchに語ったが、これは他の人々も共有する見解だ。
「攻撃者の金儲け戦略を可能にする暗号通貨を阻止するために、政府がより大きな役割を果たす必要がある」と、ネットワーク企業F5 Labsのディレクター、デイビッド・ウォーバートン氏はTechCrunchに語り、同意した。「ビットコインなどの分散型通貨は本質的に悪いものではなく、現在私たちが直面しているランサムウェアの蔓延の原因がそれだけであるわけでもないが、それが大きな要因であることは否定できない」
「管理と規制は分散型通貨の本来の目的をいくぶん損なうが、ビットコインがなければランサムウェアは存在しなかったという事実から逃れることはできない」とウォーバートン氏は述べた。
しかし、世界的な取り組みでなければ法整備は機能しないだろう、と彼は述べた。「多くのランサムウェアグループは、標的となっている人々を助ける意欲のない国々で活動している。」
これは、ランサムウェア自体と同様に、ロシアによるウクライナ侵攻によって悪化した問題です。ロシア国内におけるランサムウェア対策における欧米ロ間の協力は、もはや終結したのです。脅威インテリジェンス大手レコーデッド・フューチャーの最高情報セキュリティ責任者、ジェイソン・スティア氏は、この問題は世界各国政府による早急な支援が必要だと述べています。
「2022年にはロシアの活動により注目度が大幅に低下したが、実際には多くのグループが安全に活動している」とステア氏は述べた。
たとえ各国政府が連携してランサムウェア問題に対処しようとしたとしても、すぐに効果が出るとは考えにくい。セキュリティ専門家は、2023年に入ってもランサムウェアの脅威は収まることはないと予想している。ますます巧妙化するハッカーたちが新たな攻撃ベクトルを駆使し、金銭的利益を得続けているからだ。
「支援と資源の提供を強化している政府もあります。しかし、それだけでは十分ではありません」とライト氏は言います。「悪意のある者は常に有利な立場に立つでしょうが、攻撃が行われるたびに、彼らに相当な代償を払わせるべきです。」
ランサムウェア攻撃をより効果的に阻止するために、スタートアップ企業はサイバーセキュリティの基本を正しく理解する必要がある
