先日のコロニアル・パイプラインの事件や、ブラジル食肉加工大手へのランサムウェア攻撃は、ホワイトハウスも座視できず「サイバー攻撃はテロと同様に扱う」と宣言するに至った。ランサム（身代金）ウェア攻撃は従来からあり、データを暗号化するなどして使えなくし「暗号解除のキーを教えて欲しければ、カネを払え」というものが多かった。

 

　ダークウェブ上でツールが売られていたり、攻撃対象に関するデータも販売されているので「初心者」でも犯行ができる。加えて「暗号通貨」がポピュラーになったことが犯罪を助長した。リアル社会でも誘拐事件のクライマックスは、身代金の受け渡し。犯人側は身代金を入手する時に、姿を現さないといけないリスクを持っている。そのあたりは多くの小説・映画で描かれているところだ。

 

誘拐という重犯罪 - 新城彰の本棚 (hateblo.jp)

 

　しかし「暗号通貨」なら、ネット上で送金を正体を現さずに受け取れる。「使用済み少額紙幣で用意しろ」と言ったはいいが、20ドル紙幣が詰まったトランクを引きずって逃げる羽目になることもない。

 

　　　　

 

　そこでハッカー集団はランサムウェアをバラ撒いて、引っかかった被害企業・団体から、安全・安心に身代金をせしめられるようになった。日本企業も被害に遭ったのが2017年の「Wannacry」の跳梁、2019年にはフロリダ州の市が行政機能を止められて、議会で身代金（50万ドル）の支払いを決議するという事件もあった。これらは「氷山の一角」で、表ざたに成ってはいない事案は一杯あっただろうと思われる。

 

　これに対しては、重要なデータはバックアップをとっておき、それを使って業務を再開するという対策が考えられる。その効果か昨年中ごろから、この手の攻撃は減少しつつあった。ところが代わって登場したのが「暴露型ランサム」という新手。あらかじめ重要なデータを窃取しておき、暗号化などして業務を止める。被害者が身代金要求に応じないと「窃取したデータをネット上に公開するぞ」と脅すわけだ。これは「二重の脅迫」ともいえる手口だ。

 

「二重の脅迫」という手口 - Cyber NINJA、只今参上 (hatenablog.com)

 

　今回、この手の攻撃に企業はどう対処するのか、専門家が議論するというオンラインセミナーがあったので参加してみた。

 

＜続く＞