コンテンツにスキップ

イラスト:

カジノサイト

各国が支払いへの対応に苦戦する中、ランサムウェアは増加し続ける

ミーガン・ゲイツ著
2022 年 1 月 1 日

印刷問題:2022 年 1 月/2 月

その1932 年、リンドバーグの赤ちゃんチャールズは、米国の州境を越えた誘拐を死刑に値する連邦犯罪とした。しかし不思議なことに、被害者が恐喝者に身代金を支払うことは禁止されていなかった。

ランサムウェア(攻撃者が被害者のネットワークに侵入し、データを暗号化し、身代金が支払われるまで人質に取る攻撃方法)が蔓延するにつれて、この問題はますます問題になっています。によると、2021 年 1 月から 2021 年 6 月の間に、ランサムウェア関連の不審活動レポート (SAR) で報告された不審な活動の総額は 5 億 9,000 万ドルに達し、2020 年全体の 4 億 1,600 万ドルから増加しました。.

ビットコインは、報告された取引におけるランサムウェア関連の支払い方法として最も一般的であり、月平均金額は6,640万ドルに達すると同省は報告書で述べた財務傾向分析: 2021 年 1 月から 2021 年 6 月までの銀行秘密法データにおけるランサムウェアの傾向、2021 年 10 月に公開。

5 億 9,000 万ドル

2021 年上半期のランサムウェア関連活動の金額。

「新型コロナウイルス感染症(COVID-19)への対応としてリモートワークやオンラインワークへの移行により、ランサムウェアなどのサイバー攻撃に対する企業のリスクと脆弱性も悪化している」と同省は発見した。 「小規模自治体や医療機関に対する攻撃も増加しています。これは通常、セキュリティ管理が脆弱であると認識されていることと、特に世界的な健康パンデミックの際にサービスの重要性を理由に被害者が身代金を支払う傾向が高いことが原因です。」

同省はまた、一部のランサムウェア攻撃者がデータを窃取して暗号化し、身代金が支払われない場合は公開すると脅す「二重恐喝」を行っているという懸念が高まっていることも強調した。たとえば、2021 年 5 月に、ワシントン D.C. 警察署がランサムウェア攻撃者によって諜報報告書や警察官の懲戒ファイルなどの内部情報が漏洩しました。拡散を防ぐための身代金。

また、攻撃者は、被害者が身代金を支払う際に、複数のウォレット アドレスを使用し、当局による資金の差し押さえを防ぐためにウォレット アドレスの再利用を避けることで、犯罪者が確実に資金を入手できるようにすることにますます精通しています。

「SAR から特定された脅威アクターは、主にランサムウェア関連の入金に外国の集中取引所を使用しています。これには、所有権構造が不透明である可能性がある、または [マネーロンダリング/偽造防止] コンプライアンス基準が不十分な可能性がある高リスク管轄区域に組み込まれている取引所が含まれます。」と財務省は述べています。 「この観察は、顧客の要件を知ることを強制したり、疑わしい取引の報告を義務付けたりしない可能性がある法域に組み込まれた取引所の使用を指摘する商業ブロックチェーン分析会社によっても裏付けられています。」

そして、この問題は米国に限定されません。英国国立サイバー セキュリティ センター CEO 就任 1 周年を振り返った彼女のコメント:前述のランサムウェアは英国政府、企業、組織に最も差し迫った危険をもたらします。

「組織が脆弱なままであり、支払いを続ける限り、ランサムウェアは犯罪者にとって魅力的な経路であり続けると予想しています」とキャメロン氏は述べた。 「身代金の支払いがこれらの犯罪グループを助長することは明らかです。また、データが無傷で返されること、あるいは実際にまったく返されることを保証するものでもありません。」

ランサムウェア犯罪の加害者は、国境を越えた犯罪者であることがほとんどです。

犯罪者が代金を回収し、ランサムウェアを拡散し続ける能力に加えて、ランサムウェアに対処する際のもう一つの大きな課題は、犯罪者が被害者の国の外から活動していることが多いことだとキャメロン氏は説明した。脅威アクターを訴追するには、国際協力と引き渡し協定が必要です。さまざまなランサムウェア ギャングの起源がロシアに遡るにつれ、この問題はますます困難になっています。ロシアは、これらの個人を引き渡すために外部勢力と協力することをほとんど拒否しています。

米国ジョー・バイデン大統領は2021年7月にロシアのウラジーミル・プーチン大統領と会談し、ロシア在住の攻撃者によるサイバー攻撃の増加について話し合い、プーチン大統領はロシアがランサムウェア攻撃の削減に協力すると述べた。

会談後の記者会見で、バイデン氏は「(プーチン大統領に)米国は、ランサムウェア作戦が自国から発信されている場合、たとえそれが国家の後援によるものではないとしても、それが誰であるかについて行動するのに十分な情報を提供すれば、彼らが行動を起こすことを期待していることを米国が期待していることを明確にした。」

しかし、ランサムウェアの活動は減少しておらず、2021年10月にホワイトハウスが主催したランサムウェアサミットにロシアは招待されなかった。代わりに、他の30か国以上の当局者が集まり、ランサムウェアがもたらす脅威とそれに対抗するために何ができるかを議論した。

チェコ共和国、アイルランド、イスラエル、韓国の代表者らは皆、医療機関やその他の重要な部門を標的とした、過去1年間に見られたランサムウェア攻撃の増加について語った。

「どの国も、どのグループもこの問題を解決することはできない」と米国家安全保障担当補佐官ジェイク・サリバン氏は語った。 「ランサムウェア犯罪の加害者は国境を越えた犯罪者であることが多く、攻撃を実行するために複数の国、複数の管轄区域にわたるグローバルなインフラストラクチャとマネーロンダリング ネットワークを利用することがよくあります。」

これに応じて、集まった代表者らは、ランサムウェアに対処するために多角的なアプローチを取るために協力することを約束した。

「その取り組みには、可能な場合はインシデントを防止し、インシデントが発生した場合に効果的に対応するためのネットワークの回復力の向上、ランサムウェアの支払いをロンダリングしたり、ランサムウェアに利益をもたらすその他の活動を行うための金融メカニズムの悪用に対処したり、法執行機関と協力してランサムウェア行為者の調査と訴追を通じたランサムウェアのエコシステムを破壊したり、ランサムウェア犯罪者の安全な避難場所に対処したり、外交的関与を継続したりすることが含まれる」と代表者らは述べた。で.

本稿執筆時点で、ユーロポールと米国はこれらの目標に向けてある程度の進展を見せていた。 11月、米国司法省は、ある注目を集めた事件の首謀者とされる人物の逮捕を発表した。レビルランサムウェア攻撃、および身代金の支払いの疑いのある 600 万ドルの押収。米国財務省もまた、次に対する制裁を発表した。ランサムウェアの支払いを容易にする役割を果たしたとされる仮想通貨取引所。

同時にユーロポールREvil ランサムウェア ギャングに関与した疑いのある 5 人の逮捕。ロシア国籍の別の容疑者は依然として逃走中である。

当局はまた、身代金の支払いが違法であるべきかどうか検討を続けている。これまでのところ、ほとんどの国は、個人が身代金を支払うことを思いとどまらせるというアプローチをとってきました。これは、より優れた形式のランサムウェアを使用して、犯罪者が儲かる標的に対してランサムウェア攻撃を継続する経済的インセンティブを生み出すためです。

たとえば、サイバー企業による新しい調査アマゾン ウェブ サービス (AWS) S3 バケットが、組織の環境にランサムウェアを拡散するターゲットになる可能性があることが判明しました。

「AWS S3 バケットは信頼性が高いと考えられているため、大きな自信を持って使用されるようになりました」と Ermetic 氏は書いています。 「ほとんどのクラウド セキュリティ関係者が気づいていないのは、S3 バケットが ID という予期せぬ原因による大きなセキュリティ リスクに直面しているということです。資格の有害な組み合わせによって ID が侵害されると、組織のデータに対して簡単にランサムウェアが実行される可能性があります。」

IBM の X-Force チームの研究者らは、ランサムウェアがターゲットに使用される可能性も追跡していますクラウド環境その範囲をさらに広げる、その

「X-Force は、当社の IR チームからのデータを分析し、攻撃者がクラウド環境に侵入してからどのように使用しているかを調査しました」と報告書には記載されています。 「インシデントの分析によると、クリプトマイナーとランサムウェアが広範囲に使用され、システム侵害の半分以上を占めています。」

そして、一度侵害されると、多くの組織や個人は、Colonial Pipeline が CEO だった Joe Blount のときのように、重要なサービスを復元するためにシステムをオンラインに戻すために身代金を支払うことを選択するでしょう2021 年に復号ツールと引き換えに、彼の会社を標的にしたランサムウェア攻撃者に暗号通貨で 450 万ドルを提供。

「身代金を払いたくないのでしょう。[ハッカーを]奨励したくないでしょうし、これらの卑劣な犯罪者に金を払いたくないでしょう」と彼はNPRのインタビューで語った。

「しかし、私たちの仕事と義務はアメリカ国民に対するものです」とブラウント氏は付け加えた。 「つまり、1億ガロンのガソリン、ディーゼル燃料、ジェット燃料が米国の南東部と東海岸を横断することになるとわかったとき、それは非常に重要な決断となります。そして、その復号化ツールを所有することでより早く目的地に到着できるのであれば、それは決断しなければならないことです。そして私はその日その決断を下しました。それは国のために正しい決断でした。」 

arrow_upward