WorldVoice
- HOME
- コラム
- デジタル権威主義とネット世論操作
- ランサムウェア犯罪の現状とは──在宅勤務が加速させ…
ランサムウェア犯罪の現状とは──在宅勤務が加速させ、中学生から外国政府ハッカーまで広がる
2020年11月27日(金)01時59分
外国政府と関係のあるランサムウェア犯罪グループ
ランサムウェア犯罪グループの中には外国政府の関与が疑われているものもある。たとえばWastedLockerというランサムウェアを使うEvil Corpはロシア政府との関与が指摘されている(wired、2019年12月5日)。
他にも各国政府の関与の可能性が考えられるが、こうしたグループの関係は非常にわかりにくい。たとえばランサムウェアのひとつであるClopを使うロシアのTA505(別称:Hive0065)は2014年から金目当ての犯行を繰り返しているグループで、ランサムウェアに限らずさまざまな方法で犯行を繰り返している(MITRE、2020年6月23日)。
このグループは、他のグループと混同されることが多い。少々入り組んだ話になって恐縮だが、TA505はAnunakグループ(別称:FIN7、Carbanak)と連携しており、AnunakグループはEvil Corpというグループとも連携している。そのため、これらのグループはいっしょくたに扱われることも多い。たとえばマイクロソフトは2020年1月30日に「Dudear (aka TA505/SectorJ04/Evil Corp)」とツイートしている。
実際は2017年以降これらのグループが共同で活動しているのは発見されていない(nccgroup、2020年6月23日)。
恐れるべきは組織内の信用の崩壊
RaaSによるランサムウェア攻撃者の裾野の拡大、在宅勤務の増加による攻撃容易なターゲットの増加、海外政府関与のグループによるランサムウェアの利用の3つによって、今後さらにランサムウェアの脅威は高まる。特に注意が必要なのは、内部犯罪の増加の可能性だ。攻撃者を特定することが難しいので、統計数値として現れにくいことも気になる。
内部犯行の増加は組織内の信用関係を破壊しかねない。内部の人間を疑い始めると切りがないうえ、組織構成員の相互不信を生み、監視強化がさらに広がる土壌を作る。
プロフィール
一田和樹
複数のIT企業の経営にたずさわった後、2011年にカナダの永住権を取得しバンクーバーに移住。同時に小説家としてデビュー。リアルに起こり得るサイバー犯罪をテーマにした小説とネット世論操作に関する著作や評論を多数発表している。『原発サイバートラップ』(集英社)、『天才ハッカー安部響子と五分間の相棒』(集英社)、『フェイクニュース 新しい戦略的戦争兵器』(角川新書)、『ネット世論操作とデジタル影響工作』(共著、原書房)など著作多数。X(旧ツイッター)。明治大学サイバーセキュリティ研究所客員研究員。新領域安全保障研究所。
