CipherTrace社の調査によると2021年におけるランサムウェア攻撃の被害件数が急激に増加していることが判明しました。
この増加傾向は非常に著しく、2021年上半期での被害額が、2020年全体に匹敵するとのことで、金額としてはおおよそ5億9000万ドル(日本円で817億円)となります(2022/8/31現在では1USD = ¥138)。また、ランサムウェア攻撃をより悪質にした二重脅迫型ランサムウェア攻撃の被害数も急上昇しており、2021年では前年と比較して約500%増加しているとのことです。
ランサムウェア攻撃とは
先ず、通常のランサムウェア攻撃は、犯罪者がネットワーク上のデバイスにアクセスすることで発生します。プリンターからネットワーク接続ストレージ(NAS)機器まで、さまざまな製品に感染する可能性があり、一度侵入されると犯罪者によってファイルが暗号化され、被害者は当該ファイルへアクセスできなくなります。そして犯罪者はこれらのファイルを人質として身代金を要求します。その金額としては個人の場合はおおよそ500ドル、大企業の場合は数百万ドルから数千万ドルが要求される傾向にあります。
二重脅迫型ランサムウェア攻撃
ランサムウェア攻撃と同じようなコンセプトでより悪質になったものが「二重脅迫型ランサムウェア攻撃」と言われるものになります。これは犯罪者がファイルを暗号化するだけでなく、例えばファイルとデータを売ったり、ばら撒くといったような形で二重の脅迫を行います。もし被害者がお金を支払わなければ、犯罪者はそのファイルやデータを最も高値で購入してくれる第三者に売却する可能性があります。若しくは無料で掲示板やSNS等にアップしてしまう可能性も考えられます。これは企業にとって重要なデータ(例えば顧客情報や企業専有情報等)が漏洩してしまうことになるため、かなりのダメージを被ることになります。
ランサムウェア攻撃への支払い手段
ランサムウェア攻撃への支払い手段として従来ではBitcoin(BTC)が利用されていましたが、CipherTrace社の調査によると最近ではより秘匿性の高い特徴を持つコインであるMonero(XMR)の利用が増加しているとのことです。支払いではMoneroのみで要求される場合もありますが、中にはBitcoinとMoneroの両方を受け入れている場合もあるとのことです。この場合、Moneroはより秘匿性が高く追跡が困難といった特徴があるため、Bitcoin支払いの方をより高めの価格にして、身代金を要求しているようです。
CipherTrace社ではランサムウェアの動向レポートを提供しており、以下のウェブサイトから取得可能となっております。※ レポートの提供は終了いたしました。
ご興味がございましたら、ぜひご確認くださいませ。
https://ciphertrace.com/current-trends-ransomware-monero/
本記事の参考元リンクはこちら
https://ciphertrace.com/ciphertrace-report-double-extortion-ransomware-jumped-by-nearly-500-last-year/