ランサムウェア攻撃による身代金の支払いを代行する企業が登場

近年、アメリカの最大の石油移送パイプラインや世界最大の食肉業者が操業停止に追い込まれるなど、ランサムウェア攻撃による被害が拡大しています。そんな中、ビットコインによる身代金の支払い処理を代行する企業が登場し、話題になっています。

DigitalMint helps ransomware victims make bitcoin payments
https://www.cnbc.com/2021/06/10/digitalmint-helps-ransomware-victims-make-bitcoin-payments.html

Chainalysis Blog | Ransomware Skyrocketed in 2020, But There May Be Fewer Culprits Than You Think
https://blog.chainalysis.com/reports/ransomware-ecosystem-crypto-crime-2021

2021年5月9日に、アメリカ最大の石油移送パイプラインを運営するColonial Pipelineが、ランサムウェア攻撃によって操業を停止したことを発表しました。また、2021年5月31日には世界最大の食肉業者であるJBSがロシアに拠点を置くサイバー犯罪グループから攻撃を受けてシステムの停止を余儀なくされたことを発表しており、生活に深く関わる企業に対するランサムウェア攻撃が立て続けに発生している事実に懸念が広がっています。

アメリカ最大の石油パイプラインがランサムウェア攻撃で停止、バイデン政権は緊急事態を宣言 - GIGAZINE

加えて、ブロックチェーン分析企業のChainalysisによる分析の結果、1年間にランサムウェアの被害者が支払う身代金の総額は年を追うごとに増加し、2020年には前年の4倍近い3億5000万ドル(約384億円)に達したことも明らかになっています。

このようなランサムウェア攻撃を取り巻く状況の中、ビットコイン関連サービスを展開するDigitalMintが、ランサムウェア攻撃の被害者を対象にした「ビットコインで身代金を支払う処理のサポート」を行っていることが判明しました。

CNBCによると、DigitalMintは依頼から30～60分以内に身代金の支払いを完了させるとのこと。DigitalMintのマーク・グレンスCEOは「Chainalysisの分析は控えめな金額です。2020年に実際に支払われた身代金の総額は約10億ドル(約1100億円)に達する可能性があります」と指摘し、「ランサムウェア攻撃の被害を受けた企業が『全ての選択肢を使い果たした』と判断した場合、私たちは経済学の観点から、私たちのような企業を介して身代金を支払うことをオススメします」と述べています。

また、CNBCも「ランサムウェア攻撃の被害によってシステムが利用不可になっている間の経済的損失を考えた場合、身代金を支払う方が安く済む場合もあります」と述べ、場合によっては身代金を支払うべきだというDigitalMintの主張に賛同しています。

なお、Colonial Pipelineが攻撃者に支払った身代金の一部はFBIによって回収されており、暗号資産の有する安全性が揺らいだとしてビットコインの市場価格が急落する事態に発展しています。

2億3000万円分のビットコインをFBIがサイバー犯罪集団から押収、「暗号資産の安全性が揺らいだ」とビットコインの市場価格は急落 - GIGAZINE