KADOKAWA襲った「ランサムウェア」、国内で年間200件被害…巧妙化する手口に対抗策は?
■ 「ランサムウェア」とは ランサムウェアとは、身代金を意味する英語「ランサム(Ransom)」と「ソフトウェア(Software)」を組み合わせた言葉です。パソコンやスマートフォンをウイルスに感染させ、内部で保存されているファイルやデータ、システムを暗号化して使用できない状態にした後、それらを元の状態に戻すことを条件として暗号資産などによる「身代金」を要求する不正なコンピュータ・プログラムです。 ランサムウェアに感染すると、画面が動かなくなったり、保存しているデータやファイルが暗号化されて使用できなくなったりします。そしてパソコンの画面には、ファイルやシステムを復元するためとして、犯人グループへの連絡方法のほか、身代金の額や支払い方法などが表示されます。 警察庁が2024年3月に公表した資料によると、2023年のランサムウェアによる被害は全国で197件。前年より14.3%減少したものの、依然として200件程度の高い水準で推移しました。 手口としては、データの暗号化だけなく、データを企業・団体から窃取したうえで「対価を支払わなければ当該データを公開する」などとを要求する二重恐喝(ダブルエクストーション)が多くを占めていました。 しかも、こうしたサイバー犯罪の手口や身代金の要求は、ますます高度化・複雑化しています。
■ 「ロックビット」などが摘発されたが… ランサムウェアの存在自体は2006年ごろから知られていました。この悪意あるプログラムの存在が世界で一気に広がったのは、2017年ごろに「ワナクライ」というランサムウェアが猛威を振るってからです。 WannaCry(泣きたくなる)という名前のこのランサムウェアはメールなどから感染。すると、真っ赤な画面が現れ、数日以内に決められた金額をビットコインで支払えとする文字が表示されました。 ワナクライの被害は世界150カ国以上・23万台のコンピュータに広がったとされ、日本でも日立製作所などが被害を受けました。犯人グループの一員として後に北朝鮮のハッカーグループのメンバーが米当局に訴追されています。 その後もランサムウェアの被害は世界各地で報告されていますが、国際的な捜査協力が実を結び、犯人グループも少しずつ摘発されるようになってきました。 2023年には「ラグナロッカー」と呼ばれるグループが、欧州各国や日本など11カ国が参加する国際捜査で摘発されています。このグループは2019年から活動を始め、各国の航空会社や病院などを攻撃。日本ではゲーム大手「カプコン」が標的となり、約39万人分の顧客情報が流出。一方ではゲームの開発状況も丸見えの状態になっていました。 逮捕されたラグナロッカーの犯人はウクライナやチェコ在住の男たちで、彼らは身代金を得るだけでなく、盗んだデータをダークサイトで販売して稼いでいたとされています。 さらに2024年2月には「ロックビット」も摘発されました。欧州警察機構(ユーロポール)が主導する国際捜査に日本の警察庁も加わり、犯人グループの実態解明を進めていました。日本では名古屋空港をはじめとして100件を超えるサイバー攻撃がロックビットの手によるものだったとされています。とくに徳島県つるぎ町立半田病院では電子カルテが使えなくなり、約2カ月も診療停止に追い込まれました。 ロックビットが使っていたプログラムを開発したのはロシア人の男で、のちに米当局によって訴追されました。