「ランサムウェア」逮捕者続出の裏で深刻化する「企業が被害を報告しない」問題サイバー攻撃の被害者が通報したがらない理由【前編】

法執行機関によるサイバー攻撃捜査は一定の成果を上げており、身代金を押収した事例もある。他方でサイバー攻撃被害を通報したがらない企業も一定数ある。そうした企業に米政府が勧告した内容とは。

2022年02月24日 05時00分 公開
[Arielle WaldmanTechTarget]

 近年のサイバー攻撃捜査は、容疑者の逮捕や身代金の押収に成功している。こうした事実は、被害を受けた企業が警察などの法執行機関に協力する十分な理由にはなっていない。

 2021年1月から2022年1月にかけて、欧州刑事警察機構(Europol)や米連邦捜査局(FBI)など世界各国の法執行機関が進めた活動が、サイバー犯罪者の逮捕につながった。その結果、国家の支援を受けている犯罪者グループの起訴が相次いだ。

逮捕者続出の裏で深刻化する「企業がランサムウェア被害を報告しない」問題

 Europolは2021年10月、ランサムウェア(身代金要求型マルウェア)攻撃グループに所属する氏名非公表の容疑者2人をウクライナで逮捕したと発表した。同年11月には米司法局が、システム管理ソフトウェアベンダーKaseyaへのサプライチェーン攻撃の容疑で、複数の重大なランサムウェア攻撃に関与したグループ「REvil」のメンバーを起訴した。2022年1月にはウクライナのサイバー警察が、欧州と米国の企業から100万ドル以上を脅し取った容疑で、ランサムウェア攻撃グループのメンバー5人を逮捕した。

 法執行機関は容疑者逮捕のみならず、身代金の回収にも成功した。2021年5月、石油パイプライン大手Colonial Pipelineは、犯罪者グループDarkSideからランサムウェア攻撃を受けて身代金約440万ドルを支払った。その後、FBIが身代金の送付先へのアクセスに必要な秘密鍵を入手して約230万ドルを回収した。Colonial PipelineのCEOジョセフ・ブラウント氏は、2021年6月の米上院公聴会で証言し、「パイプラインを迅速に操業再開できたのは米国の法執行機関の尽力による」と述べた。

 サイバーセキュリティインシデントの対処に法執行機関が積極的に関与するようになった一方で、通報されていない被害もある。米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、ランサムウェア攻撃の通報を受け付けるWebサイト「Stop Ransomware」を立ち上げた。その中で「全てのランサムウェア攻撃の被害者は米政府に報告する必要がある」と呼び掛けている。

 米政府のガイドラインはセキュリティインシデントの報告を強く促すものだ。特に身代金の要求に応じようとする企業に注意を喚起している。ランサムウェア攻撃の身代金支払いでは、攻撃者は一般的に暗号資産(仮想通貨)を要求する。

 身代金要求に応じるランサムウェア攻撃の被害者が続出したことを受けて、米財務省外国資産管理局(OFAC)は2021年、暗号資産取引業者SUEX OTCに制裁を科すことを発表した。身代金要求に応じる企業は今後、法律違反を問われる可能性がある。

 サイバー攻撃との長い戦いは難しい局面を迎えている中で、「CISAは正しい方向に進んでいる」とロジャー・グライムズ氏は主張する。グライムズ氏は、セキュリティトレーニング企業KnowBe4でデータ駆動型セキュリティエバンジェリストを務める。

 「CISAと米財務省はどちらも『法執行機関の関与が企業にとって有益だ』と考えている」とグライムズ氏はみる。企業が法執行機関と手を組むことは「OFAC規制違反の回避につながり、有益な助言が得られ、負担が減る」との意見を法執行機関は示す。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news038.jpg

生活者の生成AI利用動向 10代後半はすでに5割近くが経験――リクルート調査
テキスト型生成AIサービスの利用経験者の割合は若い年代ほど高く、特に10代後半はすでに5...

news108.jpg

今度の「TikTok禁止」はこれまでとどう違う?
米国ではまたしてもTikTok禁止措置が議論されている。これまでは結局実現に至らなかった...