ランサム新手口「ノーウェアランサム」の謎 暗号化なしでも身代金をなぜ払う？：「暗号化しないランサムウェア攻撃」 その狙いは【後編】

「ノーウェアランサム」は、標的システムのデータを暗号化しないランサムウェア攻撃だ。それでもノーウェアランサムの被害組織は、かなりの金額の身代金を支払うという。それはなぜなのか。

[Alexander Culafi，TechTarget]

　セキュリティベンダーCovewareによると、標的システムのデータを暗号化しないランサムウェア（身代金要求型マルウェア）攻撃「ノーウェアランサム」が盛んだ。「データの暗号化がないのであれば、身代金を支払わなくてもよいのではないか」という考えは正しくない。実はノーウェアランサムの被害組織の中には、通常のランサムウェア攻撃よりも高額の身代金支払いに踏み切る組織もあるという。なぜなのか。

“暗号化なし”のノーウェアランサム被害組織が身代金を払う理由はこれだ

併せて読みたいお薦め記事

連載：「暗号化しないランサムウェア攻撃」　その狙いは

• 前編：“身代金なんて払わない派”が主流に　「ランサムウェア攻撃」変化の真相
• 中編：次世代ランサムウェア「ノーウェアランサム」の“本当の恐ろしさ”を実例で学ぶ

ランサムウェア攻撃への身代金支払いについて意見が分かれる

• フェラーリがランサムウェア攻撃への身代金支払いを拒否したことは“正解”か？
• ランサムウェア犯罪者への身代金支払い「禁止法」は学校にとって“逆効果”か？

　ノーウェアランサムは標的システムのデータを暗号化することではなく、データを窃取することを目的とする。攻撃者によるデータの公開を防ぐために、被害組織が数百万ドルの身代金を支払うことがあるという。その理由について、CovewareのCEO（最高経営責任者）兼共同創設者ビル・シーゲル氏は「顧客情報を含めた機密データを攻撃者が公開すれば、被害企業のブランドや社会的評価が毀損（きそん）する恐れがあるからだ」と説明する。

　Covewareによると、2023年第2四半期（4月〜6月）、ノーウェアランサムの被害組織のうち、身代金を支払った組織の割合は29％だった。2022年第1四半期（1月〜3月）の53％から大きく減少した形だ。シーゲル氏は「身代金を支払う被害組織は確実に少なくなってきている。だがゼロになったわけではない」と述べる。

　暗号資産（仮想通貨）に関する調査会社Chainalysisによると、ランサムウェア攻撃での身代金の支払総額は増加している。2023年上半期（1月〜6月）は約4億5000万ドル（約672億円）だったという。2022年同期と比べて約1億8000万ドル（約269億円）の増加だ。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。