スポンサーリンク

[WBS]身代金要求型ウイルスの脅威!犯罪集団9割・・・なぜ黙認!?[株式会社エヌ・ティ・ティ・データ]

ワールドビジネスサテライト(WBS)

企業のシステムに侵入し、巨額の身代金を要求するサイバー攻撃、ランサムウェアによる被害が日本をはじめ世界で急増しています。

先日のG7サミットでは犯罪グループの拠点となっている国としてロシアが名指しされました。一体なぜでしょうか。

株式会社エヌ・ティ・ティ・データ

NTTデータ公式サイト
NTTデータのWebサイトです。NTTデータがご提供しているサービスやソリューション、企業情報をご紹介しています。

5月、アメリカ最大の石油パイプラインがサイバー攻撃によって突如操業を停止。

各地でガソリン不足が深刻化し、価格も高騰。アメリカの重要なインフラが混乱に陥ったのです。

今月、議会に呼ばれたコロニアル・パイプラインのジョセフ・ブラウントCEOが内実を証言。

私は身代金を支払い、それをできる限り秘密にすると決めた。

エネルギー業界における39年の人生で最も困難な決断だった。

システムを復旧するため犯行グループにおよそ4億8,000万円の身代金を支払ったのです。

身代金を要求するサイバー攻撃、ランサムウェア。今このランサムウェアによる被害が世界で急増し、企業の経営を脅かしています。

その手口は犯行グループが企業のシステムに侵入し、プログラムを暗号化。システムそのものを動かなくしてしまいます。

そしてシステムを復旧させるためのパスワードを欲しければ身代金を払えと企業に要求するのです。

世界50以上の国と地域でITサービスを提供するNTTデータ。

テレワークで閑散とするオフィス。その片隅で行われていたのはサイバー犯罪の監視業務です。

リーダーの新井悠さん。

ランサムウェアのグループが盗み出した情報を暴露しているホームページ。

これはコンチと呼ばれる犯行グループのホームページ。

データを盗まれた企業名がずらりと並んでいます。身代金を支払わせるため盗んだ情報を少しづつ暴露して脅しているのです。

われわれが一番注意しているのがソディノキビ(レビル)というグループ。

悪質なグループとして注目している。

そのレビルが先月、食肉大手JBSにランサムウェア攻撃を仕掛けました。

アメリカなどの工場がストップし、JBSはおよそ12億円の身代金をビットコインでレビルに支払ったのです。

これはレビルのホームページ。「Happy Blog」というあざ笑うかのような名前です。

最近では台湾のパソコン大手「acer(エイサー)」も標的に。レビルは情報の漏洩を止める身代金として55億円を要求したとされます。

そこには日本企業も。センサー機器のキーエンスやゼネコン大手の鹿島。

鹿島は身代金の要求はなく交渉もしていないといいます。

現在、ランサムウェアのグループはおよそ20、その9割がロシア系の組織だといいます。

なぜロシア政府は犯行グループを厳しく取り締まらないのでしょうか。

犯行グループはロシアの企業に対して攻撃しないという方針がある。

ロシア国内で何か起こると警察当局が踏み込んでくる可能性が高いとサイバー犯罪のグループは踏んでいて、ロシア国内で被害を起こさせないような活動をしている。

では、ランサムウェアの脅威に対抗するにはどうしたらいいのか?

カギを握るのがビットコインなどの暗号資産。

ランサムウェアによる身代金の請求はすべて仮想通貨によって行われる。

犯罪者グループが利益を上げるとしたら仮想通貨なので何らかの形で換金する必要がある。

換金する箇所を規制すれば現金化できなくなって活動が続かなくなる。

ランサムウェアの資金源を断つため暗号資産を扱う銀行や交換所の規制を強化する議論が高まっているのです。

しかし・・・

エルサルバドルのブケレ大統領、

私はビットコインを法定通貨にすることを議会に提案する。

今月、中米のエルサルバドルが世界で初めてビットコインを法定通貨に採用することを決定。

一方でアメリカとの関係が悪化するロシアやイランでは、マイニングと呼ばれるデータの認証作業で暗号資産を得るため巨額のインフラ投資が行われています。

そこには基軸通貨、ドルへの揺さぶりをかける思惑も・・・

事実上、ランサムウェアの活動を黙認してきたロシアが暗号資産の規制に協力しなければ犯行グループは簡単に現金化できてしますのです。

仮想通貨は資金の動きが可視化されているので資金の流れを監視することはできる。

そこにどれだけコストをかけて、規制をかけるかが今後の焦点になる。

コメント

タイトルとURLをコピーしました