ランサムウェア攻撃、被害額が拡大──大部分はロシア圏から:チェイナリシス

ランサムウェア攻撃は、より危険で巧妙、そして被害額はより大きくなっている。暗号資産(仮想通貨)調査会社のチェイナリシス(Chainalysis)が明らかにした。

同社は最新レポートで、ランサムウェアに関連したアドレスは2021年の現時点までに少なくとも8100万ドルの暗号資産を奪ったと述べた。2020年は4億600万ドルという記録的な額だった。

チェイナリシスは実際の被害額は、これをはるかに超えている可能性が高いと指摘する。ランサムウェア関連のアドレスが次々と登場する一方で、企業はその被害を伏せることが多い。

最近では、米コロニアル・パイプライン(Colonial Pipeline)が大規模なランサムウェア攻撃を受け、米東海岸の石油製品の大動脈が停止する事態となった。報道によると、同社は最終的にロシアを拠点とする集団「DarkSide」のランサムウェアを使ったグループに暗号資産を支払ったという。

「ランサムウェア・アズ・ア・サービス」が背景に

チェイナリシスは、ランサムウェア・アズ・ア・サービス(RaaS:サービスとしてのランサムウェア)の普及が、被害の爆発的な拡大の一因になっていると述べた。

RaaSでは、ランサムウェア開発者は基本的にソフトウェアを貸し出して利益を得る。レポートによると、2021年第1四半期(1−3月期)のRaaSによる被害の大部分はDarkSideによるものだ。

また、ランサムウェアによる被害額も増加している。被害者が1~3月期に支払った平均額は5万4000ドルで、2020年第4四半期(10−12月期)は4万6000ドル、2019年第4四半期は1万2000ドルだった。1000万ドルを超える被害は四半期に1回程度起きている。

ランサムウェアの身代金の支払いに最も使われるビットコイン(BTC)は、パブリックブロックチェーンであり、本質的に追跡可能だ。

チェイナリシスによると、ランサムウェア攻撃の首謀者は前四半期、被害金額の9%以上を、詐欺業者やハッキングツールサービスプロバイダー、プロの交渉屋などに支払い、活動をサポートさせていた。2020年第1四半期、そうした資金の流れはわずか3%だった。

同社によると、前四半期のランサムウェアの被害額の大部分(75%以上)は、最終的に暗号資産取引所に流れているという。

ランサムウェアの大部分はロシア圏から

同様に、ランサムウェアの大部分はロシア圏から発信されているようだ。ロシア関連のサイバー犯罪は、特に暗号資産犯罪において、「世界で最も多く発生している」とチェイナリシスは述べた。2021年のランサムウェアにおいて、ロシア圏の犯罪は「大きなシェア」を占めている。

チェイナリシスによると、現時点で最も被害の大きなランサムウェアは、ロシア語圏を避けるようプログラムされている。同社は、ロシア関連のランサムウェアは、今年の被害額の92%を占めていると推計している。2020年は86%だった。

法執行機関はDarkSideに狙いを定めたようだ。14日、BleepingComputerは、当局はDarkSideのサーバーを押収、同グループの暗号資産は別のウォレットに送られていた可能性があると伝えた。

|翻訳:coindesk JAPAN
|編集:増田隆幸、佐藤茂
|画像:石油タンクのイメージ(Shutterstock)
|原文:Ransomware Attacks Growing More Profitable: Chainalysis