サイバー被害 世界710億円 身代金要求ウィルス猛威
2022.03.18. Fri. 中日新聞夕刊
身代金要求型コンピューターウィルス「ランサムウェア」のサイバー攻撃を受けた企業や団体が、2021年にハッカーに支払った暗号資産(仮想通貨)は全世界で少なくとも約6億2百万㌦(約7百10億円)分に上ることが、米企業の調べで分かった。事業継続に必要なデータが使えなくなり、やむを得ず支払いに応じている被害実態が浮き彫りになった。
ランサムウェアはウイルスが仕込まれたメール経由で感染し、日本を含めた全世界で猛威を振るう。21年の被害はさらに膨らみ過去最大となる可能性がある。ハッカー別の支払額を見ると、ロシアに拠点があるとみられる集団が最多。
米仮想通貨分析企業チャイナリスが調査した。ハッカーはデータを暗号化し、復元してほしければ仮想通貨を支払うよう脅迫。銀行口座に当たるインターネット上の送金先「アドレス」を指定する。チェイナリスはアドレスを特定し仮想通貨の流通記録から支払額を割り出した。仮想通貨の取引は身元の特定が困難とされ、多くの企業が支払いに応じたかどうかを明らかにしていない。
支払額は18年は3千9百万㌦分、19年は1億5千2百万㌦分だったが、20年に6億9千2百万㌦分と大きく増加した。21年の支払額のハッカー別では、ロシアに拠点があるとみられるハッカー集団「コンティ」が1億8千万㌦分と最多だった。
コンティはロシアのウクライナ侵攻を巡り、ロシア政府支援を表明。ウクライナのシステムを破壊するためサイバー攻撃をしたことも分かった。21年5月に米最大級の石油パイプラインを攻撃し、一時操業停止に追い込んだ、ロシア系の「ダークサイド」も多かった。
ランサムウェアには違いがあり百四十種類を確認した。イラン関連が21、ロシアが16。中国は4、北朝鮮は2だった。
警視庁によると、ランサムウェアによる国内の被害報告は21年に146件だった。徳島県の町立病院が攻撃されたほか、今月1日にはトヨタ自動車の仕入れ先企業が被害に遭ったことで、トヨタは国内の全工場を一時稼働停止した。
📝 ランサムウェア
企業や団体のパソコンやサーバーに侵入し、機密文書や顧客情報のデータを暗号化して使えない状態にしてから、復元と引き換えに金銭を要求するコンピューターウィルス。英語で身代金の意味の「ランサム」と、「ソフトウエア」を組み合わせた造語。ハッカーは金銭の支払いに応じなければ、データを公開すると脅すことが多い。
◎上記事は[中日新聞]からの書き写し(=来栖)
----------------------