こんなに簡単、ハッキング支援ツール入手 企業にランサム攻撃
攻撃ツールをまとめて提供
一方、ランサムウエアがハッカーにとって"おいしい商売"であることも、世界的に攻撃が盛り上がる大きな要因の一つ。その象徴とも言えるのが、「RaaS(ランサムウエア・アズ・ア・サービス)」と呼ばれる攻撃者支援サービスだ。 RaaSは企業を狙いたいハッカーに、攻撃に便利なツールをひとそろいにして提供するフランチャイズの仕組みと言える。「オペレーター」と呼ばれるRaaSの提供者は、ランサムウエアそのものや攻撃マニュアルを「アフィリエイト」と呼ばれる攻撃者に提供する。さらに、窃取したデータを公開するリークサイトを運営したり、身代金の交渉を請け負ったりと、攻撃者の負担を減らす各種サービスも取りそろえる。 21年8月、当時活動していたロシア系のRaaSグループ「Conti(コンティ)」のものと見られる攻撃マニュアルが流出した。その中には、詳しく攻撃の流れを解説した手順書や、侵入先でどのようなデータを窃取すればいいかをアドバイスした文章、管理者パスワードを入手するためのツールや使用方法、さらには企業の財務状況を判断するためのノウハウなどが含まれていた。 もし企業内システムへの侵入経路が必要な場合は、不正入手したアクセス情報を販売する「イニシャルアクセスブローカー(IAB)」と呼ばれる第三極的なハッカーから数十ドルから数千ドルの価格で購入することもできる。
増えた“素人ハッカー”
参入障壁が低くなり、“素人ハッカー”も増えた。知識や技術が乏しくとも、ごまんとある企業の中から自分のスキルに合わせて攻撃対象を選べばよい。SBテクノロジーのプリンシパルセキュリティリサーチャー辻伸弘氏は「『国や場所に依存せず少ない設備投資で大金を稼げる』『身元を明かさずに暗号資産で報酬を受け取れる』など、犯罪者が流入しやすい好条件がそろったことで急速に攻撃者の母数が広がった」と分析する。 この犯罪エコシステムの基盤を作ってきたRaaSグループとは一体何者なのか。ここ数年大規模な活動を続けてきた集団の一つが「LockBit(ロックビット)」だ。23年7月に名古屋港のコンテナターミナルが攻撃を受けた事例など、国内でも100件以上の被害で関与が疑われている。 欧州刑事警察機構(ユーロポール)や警察庁などは、共同捜査により包囲網を張ってきた。10月2日、警察庁はランサムウエアの開発者を含む中枢メンバー4人の逮捕を発表。ただ、完全な組織の解体につなげられるかどうかは未知数だ。「人員の入れ替えや、ブランド名の変更、派生グループの設立は日常茶飯事で、彼らの尻尾をつかむのは難しい」と辻氏は言う。 国内でも大胆な犯行が目立つようになったランサムウエアによるサイバー攻撃。その背景には、独自のエコシステムを築いてきた闇の巨大産業の存在がある。
橋本 真実