ランサムウェア攻撃で要求される身代金の額が増加傾向、大企業が被害を受けたハッキング事件が影響か

コンピューターのシステムやデータを人質にして身代金を要求するランサムウェア攻撃で要求される金額が、2021年第1四半期に大幅に増加したことが判明しました。ランサムウェアによる身代金の額が増加した背景には、ファイル共有システムを提供するAccellionのサービスに対するハッキングがあると指摘されています。

Ransomware Attack Vectors shift as New Software Vulnerability Exploits Abound
https://www.coveware.com/blog/ransomware-attack-vectors-shift-as-new-software-vulnerability-exploits-abound

Accellion data breaches drive up average ransom price
https://www.bleepingcomputer.com/news/security/accellion-data-breaches-drive-up-average-ransom-price/

ランサムウェアの被害に遭った企業のデータ修復をサポートするCovewareは、2021年第1四半期にランサムウェア攻撃を仕掛けたハッカーたちが要求する身代金の平均が22万298ドル(約2380万円)、中央値が7万8398ドル(約850万円)に達したと報告しました。2020年第4四半期と比較すると平均は43％、中央値は59％も増加しています。

以下のグラフは、ランサムウェア被害による身代金の平均を濃い青色、中央値を水色で示しています。被害額は2020年に入ると急増し、2020年第4四半期になると減少したものの、2021年第1四半期になると再び急増していることがわかります。

Covewareによると、この数字は2021年第1四半期にClopというランサムウェアを用いるハッカーの攻撃が活発であり、データを侵害した大企業に高額の身代金を要求したことが原因だそうです。Clopは2020年12月から2021年1月にかけてAccellionが提供する古いファイル転送サービスからデータを盗み出しており、政府機関や企業が被害に遭ったことが報じられています。

数百万件もの個人情報が政府機関や企業から流出、ファイル転送サービスの脆弱性に原因 - GIGAZINE

古いファイル転送サービスを使用していた企業や機関は少なく、被害を受けたのは約100社ほどだそうです。ところが、その中には鉄道や航空機を製造するボンバルディア、オーストラリア・ニューサウスウェールズ州の交通当局、石油大手のシェル、アメリカ国内の複数の大学、大手スーパーマーケットのクローガー、ニュージーランド準備銀行、ワシントン州監査局などの知名度が高い企業や機関が含まれていました。

Clopから高額の身代金を要求された被害者の中には、データ漏えいを阻止するために金銭の支払いに応じたケースもあれば、身代金の支払いを拒否したケースもありました。Clopは脅迫していた内容の通り、身代金を支払わなかった被害者のデータを公開していることも報じられています。

Covewareが発表した「ランサムウェアの市場シェアランキング」は以下の通りとなっており、Clopは7.1％で4位にランクインしています。

ランサムウェアの身代金交渉では「身代金を支払えばデータが復元されるか漏えいが防がれる」という信頼関係が重要ですが、近年ではランサムウェア攻撃が複雑化しすぎた影響で技術的なミスを犯すハッカーも多いそうです。「被害者が暗号化を復元できない技術的な欠陥」が生じて全データが消失してしまった事例があるほか、「チャットを外部委託したことで交渉が困難になる」「同じターゲットを何度も攻撃する」といった信頼関係を損なう行為も増えています。

サイバーセキュリティを専門とするテクノロジー系ライターのIonut Ilascu氏は、「ランサムウェア攻撃の犠牲になっている企業には、攻撃者にお金を支払わないことを推奨します」とコメント。身代金を支払わなければ「このターゲットを攻撃しても利益が得られない」と判断され、ハッカーが繰り返し攻撃を行う動機がなくなります。また、必ずしも身代金を支払えばハッカーがデータを破棄するとは限らないため、身代金を支払った後にデータが漏えいしたり、犯罪者のフォーラムでデータが売買されたりする危険もあるとのことです。