ランサムウエアが再び活発、米パイプライン攻撃後に一時弱まる

　５月１８日　ランサムウエア（身代金要求型ウイルス）によるサイバー攻撃を仕掛けるハッカー集団の活動は、米パイプライン最大手コロニアル・パイプラインをまひさせた攻撃後に弱まったとみられたが、専門家の話やデータによると、足元で再び盛り返している。写真は２０１８年５月撮影（２０２１年　ロイター/Kacper Pempel.）

［ワシントン　１８日　ロイター］ - ランサムウエア（身代金要求型ウイルス）によるサイバー攻撃を仕掛けるハッカー集団の活動は、米パイプライン最大手コロニアル・パイプラインをまひさせた攻撃後に弱まったとみられたが、専門家の話やデータによると、足元で再び盛り返している。

ランサムウエア攻撃は通常、標的となる企業と攻撃者側のどちらも身代金の額が公になるのを避けようとするため秘密裏に行われる。だが、コロニアル・パイプラインを約１週間の操業停止に追い込み、米東海岸のガソリン不足につながったランサムウエア攻撃は世界的に注目を集めた。それでもなお、ハッカーの活動はほぼ全く影響を受けていないことがデータで明らかになった。

サイバーセキュリティー会社レコーテッド・フューチャーの専門家アラン・リスカ氏は、ランサムウエア攻撃を仕掛けるハッカー集団が標的の企業を名指しするサイトでは、盗まれたデータがアップロードされた企業の数がコロニアルの問題直後に減少したと指摘。

このようなサイトは大量の機密データを流出させることで、標的の企業に身代金を支払うよう圧力を強める意図がある。リスカ氏によると、現在は１日当たり標的企業１０─１５社の名前が掲載されており、「通常の状態に戻った」様子だという。

ランサムウエア識別サイトのＩＤランサムウエアのデータでは、コロニアルへのサイバー攻撃が報じられた直後に分析のために送られたランサムウエアの数が大幅に減少したが、その後は事件前を上回る水準まで増えた。

同サイトを運営するセキュリティー会社、エミシソフトのブレット・キャロウ氏は、ハッカー集団の一部がパイプラインの混乱を受けて活動を停止し、現在はその遅れを解消しようとしている可能性があると指摘した。

一部のアナリストは、ハッカー集団の活動に変化は見られなかったとしている。

コロニアルをまひさせたとされる「ダークサイド」など一部のハッカー集団はこれまでにサイトが消滅したり、新たな活動制限を発表したりしている。

サイバーセキュリティー会社アークティック・ウォルフのマーク・マングリクモット氏は、サイト消滅による実際の影響はないだろうと指摘。「攻撃者らの活動が世間の注目で阻害されることはない」と述べた。

ハッカーが活動を続けるのは、破格の身代金が絡んでいるからかもしれない。暗号資産（仮想通貨）調査会社エリプティックによると、ダークサイドは４７に上る被害者から身代金として９０００万ドル相当のビットコインの支払いを受けた。

コロニアルが身代金を支払ったかどうかの情報は開示されていない。ロイターを含むメディアは先週、同社が身代金を支払わない考えだと報じたが、ブルームバーグなどはその後、５００万ドル近い身代金を支払っていたと報じた。この報道を裏付ける形で、エリプティックは確認可能な台帳のビットコイン取引で支払いが特定できたと明らかにした。

コロニアルは身代金の支払いの有無についてコメントを避けている。