- HOME
- コラム
- デジタル権威主義とネット世論操作
- ランサムウェア犯罪の現状とは──在宅勤務が加速させ…
ランサムウェア犯罪の現状とは──在宅勤務が加速させ、中学生から外国政府ハッカーまで広がる
外国政府と関係のあるランサムウェア犯罪グループ
ランサムウェア犯罪グループの中には外国政府の関与が疑われているものもある。たとえばWastedLockerというランサムウェアを使うEvil Corpはロシア政府との関与が指摘されている(wired、2019年12月5日)。
他にも各国政府の関与の可能性が考えられるが、こうしたグループの関係は非常にわかりにくい。たとえばランサムウェアのひとつであるClopを使うロシアのTA505(別称:Hive0065)は2014年から金目当ての犯行を繰り返しているグループで、ランサムウェアに限らずさまざまな方法で犯行を繰り返している(MITRE、2020年6月23日)。
このグループは、他のグループと混同されることが多い。少々入り組んだ話になって恐縮だが、TA505はAnunakグループ(別称:FIN7、Carbanak)と連携しており、AnunakグループはEvil Corpというグループとも連携している。そのため、これらのグループはいっしょくたに扱われることも多い。たとえばマイクロソフトは2020年1月30日に「Dudear (aka TA505/SectorJ04/Evil Corp)」とツイートしている。
実際は2017年以降これらのグループが共同で活動しているのは発見されていない(nccgroup、2020年6月23日)。
恐れるべきは組織内の信用の崩壊
RaaSによるランサムウェア攻撃者の裾野の拡大、在宅勤務の増加による攻撃容易なターゲットの増加、海外政府関与のグループによるランサムウェアの利用の3つによって、今後さらにランサムウェアの脅威は高まる。特に注意が必要なのは、内部犯罪の増加の可能性だ。攻撃者を特定することが難しいので、統計数値として現れにくいことも気になる。
内部犯行の増加は組織内の信用関係を破壊しかねない。内部の人間を疑い始めると切りがないうえ、組織構成員の相互不信を生み、監視強化がさらに広がる土壌を作る。