ランサムウェア攻撃は増加傾向にありますが、特に注目を集める事例だけがニュースの見出しとなるため、問題の規模を定量化するのは難しい場合があります。そこで登場するのが、クラウドソーシングによるランサムウェア支払い追跡サービス「Ransomwhere」です。「Ransomwhere」という洒落た名前は、世界中の政府や企業をますます揺るがしているこうしたサイバー攻撃に光を当てるという意味です。サイバーセキュリティコンサルティング会社Krebs Stamos Groupのセキュリティアーキテクト、ジャック・ケーブル氏が木曜日にこのサイトを立ち上げました。
「現在、ランサムウェアによる支払い総額に関する包括的な公開データは存在しません」とケーブル氏はTwitterに投稿した。「そのようなデータがなければ、ランサムウェアの影響の全体像を把握することはできず、特定の対策を講じることで状況が変化するかどうかもわかりません。Ransomwhereは、そのギャップを埋めることを目指しています…」
Ransomwhereの仕組みは、サイバー犯罪者に支払われた身代金をビットコインという仮想通貨で記録し続けることです。これは主にビットコインの透明性によって可能になっています。ビットコインに関わるすべての取引は、公開台帳として機能する分散型データベースであるブロックチェーンに記録されるため、ランサムウェアグループに関連する取引を誰でも追跡できます。
Ransomwhereはこれらのデータを収集し、誰でも閲覧またはダウンロードできるように公開しています。また、クラウドソーシングであるため、ランサムウェア攻撃の自己報告データも組み込まれており、誰でも提出できます。FAQページによると、これらの報告が真正であることを確認するため、各報告にはランサムウェアによる支払い要求のスクリーンショットが添付されており、すべてのケースは公開前に手作業で審査されています。承認された報告の信憑性が後日疑問視された場合、モデレーターは記録から削除することができます。
ビットコインの米ドル建て価値は常に変動しているため、Ransomwhereは取引が行われた日のビットコイン為替レートに基づいて身代金の金額を計算します。つまり、サイバー犯罪者が持ち去った正確な金額は、彼らがいつビットコインを売却するかによって異なる可能性があります。
Ransomwhereによると、2021年に入ってから現在までに、KaseyaとJBSへの攻撃を企てたロシア系サイバー犯罪集団REvilが、1,100万ドル以上の身代金を支払っており、他を大きく引き離して首位に立っている。2位は、ダークウェブで最も人気のあるランサムウェア・アズ・ア・サービスの一つであるNetwalkerで、620万ドルの身代金を支払っている。ただし、同サイトのデータによると、Netwalkerは史上最多の身代金支払額を誇るという不名誉な栄誉に浴しており、その額は約2,800万ドルに上る。
REvilは、最近要求した7000万ドルが満たされれば、まもなくこの記録を破る可能性があります。これは、世界中で1000社以上の企業に被害を与え、連邦政府による捜査を引き起こしたサプライチェーン攻撃であるKaseyaハッキングで影響を受けたすべてのコンピューターのロックを解除できる汎用復号ツールを公開するために、同グループが日曜日に要求した金額です。
詐欺に加担しているのは彼らだけではありません。FBIが昨年受け取ったランサムウェア関連の苦情は2,500件近くに上り、これは2019年と比較して約20%増加しています(年次インターネット犯罪報告書による)。これらの攻撃による損害額は総額約2,910万ドルで、2019年の890万ドルから増加しました。さらに悪いことに、2021年には両方の合計額がさらに増加すると予想されています。
