ランサムウエアが再び活発、米パイプライン攻撃後に一時弱まる
ロイター / 2021年5月19日 11時55分
5月18日 ランサムウエア(身代金要求型ウイルス)によるサイバー攻撃を仕掛けるハッカー集団の活動は、米パイプライン最大手コロニアル・パイプラインをまひさせた攻撃後に弱まったとみられたが、専門家の話やデータによると、足元で再び盛り返している。写真は2018年5月撮影(2021年 ロイター/Kacper Pempel.)
[ワシントン 18日 ロイター] - ランサムウエア(身代金要求型ウイルス)によるサイバー攻撃を仕掛けるハッカー集団の活動は、米パイプライン最大手コロニアル・パイプラインをまひさせた攻撃後に弱まったとみられたが、専門家の話やデータによると、足元で再び盛り返している。
ランサムウエア攻撃は通常、標的となる企業と攻撃者側のどちらも身代金の額が公になるのを避けようとするため秘密裏に行われる。だが、コロニアル・パイプラインを約1週間の操業停止に追い込み、米東海岸のガソリン不足につながったランサムウエア攻撃は世界的に注目を集めた。それでもなお、ハッカーの活動はほぼ全く影響を受けていないことがデータで明らかになった。
サイバーセキュリティー会社レコーテッド・フューチャーの専門家アラン・リスカ氏は、ランサムウエア攻撃を仕掛けるハッカー集団が標的の企業を名指しするサイトでは、盗まれたデータがアップロードされた企業の数がコロニアルの問題直後に減少したと指摘。
このようなサイトは大量の機密データを流出させることで、標的の企業に身代金を支払うよう圧力を強める意図がある。リスカ氏によると、現在は1日当たり標的企業10─15社の名前が掲載されており、「通常の状態に戻った」様子だという。
ランサムウエア識別サイトのIDランサムウエアのデータでは、コロニアルへのサイバー攻撃が報じられた直後に分析のために送られたランサムウエアの数が大幅に減少したが、その後は事件前を上回る水準まで増えた。
同サイトを運営するセキュリティー会社、エミシソフトのブレット・キャロウ氏は、ハッカー集団の一部がパイプラインの混乱を受けて活動を停止し、現在はその遅れを解消しようとしている可能性があると指摘した。
一部のアナリストは、ハッカー集団の活動に変化は見られなかったとしている。
コロニアルをまひさせたとされる「ダークサイド」など一部のハッカー集団はこれまでにサイトが消滅したり、新たな活動制限を発表したりしている。
サイバーセキュリティー会社アークティック・ウォルフのマーク・マングリクモット氏は、サイト消滅による実際の影響はないだろうと指摘。「攻撃者らの活動が世間の注目で阻害されることはない」と述べた。
ハッカーが活動を続けるのは、破格の身代金が絡んでいるからかもしれない。暗号資産(仮想通貨)調査会社エリプティックによると、ダークサイドは47に上る被害者から身代金として9000万ドル相当のビットコインの支払いを受けた。
コロニアルが身代金を支払ったかどうかの情報は開示されていない。ロイターを含むメディアは先週、同社が身代金を支払わない考えだと報じたが、ブルームバーグなどはその後、500万ドル近い身代金を支払っていたと報じた。この報道を裏付ける形で、エリプティックは確認可能な台帳のビットコイン取引で支払いが特定できたと明らかにした。
コロニアルは身代金の支払いの有無についてコメントを避けている。
この記事に関連するニュース
-
三井物産が警鐘を鳴らす日本企業のサイバー対策 実は「サイバーセキュリティー業界の老舗」の商社
東洋経済オンライン / 2024年9月17日 9時0分
-
ランサムウェア身代金、支払うべきか、支払わないべきか 最新事情から考える
ITmedia エンタープライズ / 2024年9月10日 7時15分
-
2024年上半期に中小企業へのランサムウェアによる脅迫件数が増加 - ウィズセキュアがランサムウェア脅威レポートを発行
PR TIMES / 2024年9月4日 11時15分
-
【ネット犯罪】“重要情報”と引き換えに金銭を要求する「ランサムウェア」が横行。日本企業の被害総額<2.8兆円>(2021年)に
THE GOLD ONLINE(ゴールドオンライン) / 2024年9月3日 15時0分
-
中国ハッカー、米印ネット企業にサイバー攻撃 バグ悪用=研究者
ロイター / 2024年8月28日 8時51分
ランキング
-
1悲惨すぎて笑えます…〈勤続46年・月収30万円〉のサラリーマン、65歳で手にした「年金額」に唖然「たったこれだけ」
THE GOLD ONLINE(ゴールドオンライン) / 2024年9月26日 5時15分
-
2民間企業の給与は平均459万5000円…人手不足背景に3年連続増、2014年以降で最高
読売新聞 / 2024年9月25日 20時54分
-
3KKRとベイン、富士ソフト買収で飛び交う奇手奇策 会社の頭越しに、前代未聞の手法を駆使
東洋経済オンライン / 2024年9月26日 8時0分
-
4そのDXツール、本当にいります? “情弱” 経営者にならないためのコツとは
ITmedia ビジネスオンライン / 2024年9月25日 11時15分
-
5激レア! エアバス「7機の民間機」で圧巻の編隊飛行を実施…なぜ? 「背中ボッコリ」異形機、まさかの機体も
乗りものニュース / 2024年9月26日 7時42分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください