Sony
Sony
ランサムウェア攻撃の身代金が過去最高額を更新中

ニュース 2021.06.16 企業からハッカーへの身代金43億円、最高額を更新中

ハッカー集団は、身代金を確実に搾取するため、企業や医療機関、政府機関のみならず、暮らしの重要インフラに携わる企業を意図的に選び、標的とするようになっている。あの手この手で攻めてきている状況だ。

結果として、現在のパンデミック下では身代金要求額や影響期間など、被害は甚大化し続けている。

ランサムウェア攻撃に遭った企業のサポートを専門に行うサイバーセキュリティ企業Covewareの分析によれば、身代金支払い平均額は、2019年第4四半期(10~12月)の8万4116ドル(約910万円)から、翌年の2020年第4四半期には、15万4108ドル(約1700万円)となり、1年で約倍増となった。

さらに、2021年第1四半期(1~3月)には、22万298ドル(約2400万円)まで増加し、2020年第4四半期からみて43%増加しており、急増といっていい状況だ。

Ransomware Task Force(RTF)ランサムウェア撲滅のための仕組み確立へ

こうした状況下の3月下旬、米保険会社CNAファイナンシャルが、身代金として4000万ドル(約43億5000万円)をハッカー集団に支払ったと報じられた。同社の広報担当は「身代金額は公表していない」と述べたうえで、米国財務省外国資産管理室(OFAC:Office of Foreign Assets Control)の規定に則って対応しているとした。OFACは、金融機関や保険会社に対し、攻撃者への支払い支援は規制違反として警告している。

しかし、この報道が事実とすれば、支払額は史上最高額となる。2020年の身代金最高額は3000万ドル(約34億円)、2019年の最高額は1500万ドル(約16億円)となっており、異常な増え方といっていい。

歯止めの利かない悪循環に対処すべく、2020年12月には、対策組織「Ransomware Task Force」(RTF)が結成され、現在では、Microsoft、McAfee、Amazon、Ciscoなどの企業や米英の政府機関など、60以上のメンバーが参加。4月末には、ランサムウェア撲滅のための提言をまとめた報告書を発表した。

RTFは、攻撃への対策を講じる他、身代金を支払う前に代替措置が可能か検討することなど、支援の仕組み確立を目指している。

一国のみで対応できることは少ない。国際社会が協力して社会基盤を守る体制を築いていくことは益々重要になっていく。

【関連リンク】

・米保険企業CNA Financial、ランサムウェア解除に約43.5億円支払い(engadget)
https://japanese.engadget.com/cna-financial-ransomeware-085015728.html

TEXT:セキュリティ通信 編集部
PHOTO:iStock

あなたの大切なパソコン・スマホを守ります!
世界が認める総合ウイルス対策ソフト

カスペルスキー

この記事を気にいったらいいね!しよう

セキュリティ通信の最新の話題をお届けします。

ページトップ