「ソフトターゲット」「三重脅迫」――ランサムウェア攻撃の重要動向から見えてくること：地政学的状況がサイバー犯罪に影響

Backblazeは、2022年第3四半期に起きたランサムウェア攻撃関連の重大動向として「ソフトターゲットへの脅威増大」「三重脅迫行為」「地政学的状況の影響」を公式ブログで紹介した。

[＠IT]

　クラウドストレージやクラウドバックアップサービスを提供するBackblazeは2022年10月21日（米国時間）、2022年第3四半期に起こったランサムウェア関連の幾つかの重大動向を紹介した。

「ソフトターゲット」が狙われる

　企業がランサムウェア対策を強化する中、サイバー犯罪者は病院や小規模な自治体など、いわゆる「ソフトターゲット」に狙いを移し始めている。これらの標的は、サイバーセキュリティに割けるリソースが少なく、システムの侵害が起きれば大惨事に直結する恐れがある。

　米国テネシー州のCHIメモリアル病院、テキサス州のセント・ルークス病院、シアトルのバージニア・メーソンン・フランシスカン・ヘルス病院がランサムウェア攻撃を受け、広範な患者の治療に遅れが生じた。医療機関を狙った攻撃被害は珍しくなくなりつつある。

　攻撃者は、教育機関のシステムもターゲットにしている。攻撃グループの一つであるThe Vice Societyは最近、米連邦捜査局（FBI）の警告対象となった。FBIは、The Vice Societyの活動が「教育部門を不当に標的にしている」と認定し「学区に対する攻撃も増加する可能性がある」と注意を喚起した。

　Backblazeは「ランサムウェアの脅威を受けない安全な業種はない。脅威の増大を受け、ソフトターゲットである業種に特化した保護が強化されている。米国国土安全保障省サイバーセキュリティインフラセキュリティ庁（CISA）は、セキュリティ教育のための豊富なツールを提供しており、資金不足に悩む公共部門のCIO（最高情報責任者）のために、ベンダーは予算に応じた選択肢を用意し始めている」と述べている。

ランサムウェア攻撃者が「三重脅迫」

　2022年第3四半期にはCisco Systems、Uber、Rockstar Gamesなど、大企業に対する攻撃が相次いで発生し、大きく報道された他、ブラックハットハッカーとホワイトハットハッカーの戦いが新しい領域に入る兆候も見られた。

　ランサムウェアグループのLockBit Ransomwareは2022年6月、カナダのセキュリティ企業であるEntrustのシステムに攻撃を仕掛けた。約300GBのデータにアクセス可能となり、要求が満たされない場合は公開すると脅迫。Entrustは身代金を支払わない方針を示し、その直後に何者かが、LockBitがデータの公開に使おうとしていたサイトへのDDoS攻撃を開始した。その報復として、LockBitもDDoS攻撃者を積極的に勧誘し、身代金要求後にDDoS攻撃を仕掛ける三重脅迫戦術を取り始めた。

　Backblazeは「攻撃者は新たな戦術を取り入れており、単に交渉を拒否しても、ビジネスを守ることも、運用のダウンタイムも解決できない。身代金を支払っても、攻撃は止まらず、反撃に出ても、望んだ結果を得られることはほとんどない」と述べている。

地政学的状況がサイバー犯罪に影響

　米国外交問題評議会（CFR）は2022年7月に、「Confronting Reality in Cyberspace: Foreign Policy for a Fragmented Internet」（サイバースペースにおける現実との対峙《たいじ》）と題する報告書を発表した。同報告書では、国家の支援を受けたハッカーが、攻撃を通じて米国の主権をどの程度損ない始めているかが概説されている。

　これは、ロシアとウクライナの情報戦が戦場を越えて広がっているという最近の報道と重なる。Wiredは2022年7月、親ロシア派のKillnetが、ウクライナを支援する10カ国に対してサイバー攻撃を仕掛けたことを報じている。

　Backblazeは新しい動きとして、米国の送電網を保護するサイバーツールに関する4500万ドルの支援を上院が可決したことを挙げた。上院でのサイバーツール支援の可決の意義は、個人情報を暴露するランサムウェア攻撃だけでなく、公益サービスを機能的に停止させる攻撃の可能性を評価し、それに対する防御を開始したことにある。

　Backblazeは「悪意あるハッキングと国家による攻撃の境界が曖昧になるにつれ、多くの企業や個人が直面する脅威は高度化する。こうした傾向に対処するための新しい法律や政策がいずれ登場するかもしれないが、それまでは、インフラの安全は自前で確保しなければならない」と述べている。