ランサムウェア攻撃は引き続き活発だが、身代金の支払いを巡る「陰」が見えてきていると、セキュリティ専門家は指摘する。どういうことなのか。2024年の動きを振り返る。
ブロックチェーン分析企業Chainalysisによると、2024年におけるランサムウェア(身代金要求型マルウェア)攻撃の身代金の支払い額は、2023年よりも3割以上減少した。ランサムウェア攻撃が引き続き活発な中で、なぜ攻撃者にとっての「収益」は下がっているのか。
Chainalysisによると、2024年にランサムウェア攻撃者が手にした身代金は、合計で約8億1355万ドル(約1222億円)だ。過去最高の12億5000万ドル(約1878億円)を記録した2023年から35%の減少となる。同社は身代金の支払いが減少した主な背景として、以下の2点を挙げている。
Chainalysisによれば、ランサムウェア攻撃者はこの動きを受け、攻撃の手口を変えている。攻撃者は新種のランサムウェアを開発することに加え、侵入から数時間以内に被害組織との交渉を開始することで、身代金要求のスピードを上げているという。
特に身代金の支払い額の減少が加速したのは、2024年後半だったとChainalysisは説明する。2024年後半は英国の国家犯罪対策庁(National Crime Agency:NCA)がランサムウェア集団「LockBit」を解体するなど、法執行機関による取り締まりが奏功したという。法執行機関による取り締まりには攻撃インフラの押収や攻撃団員の逮捕が含まれる。Chainalysisによると、LockBitの攻撃活動が止められたことで、2024年後半の身代金の支払い額は大幅に減った。
ランサムウェア攻撃者は当局による追跡を困難にするために、暗号資産(仮想通貨)で身代金を支払うよう要求する。Chainalysisによると、法執行機関は仮想通貨ミキシングサービスに対する取り締まりも強化している。仮想通貨ミキシングサービスとは、仮想通貨の複数の取引を混ぜ合わせることで資金経路を分かりにくくするものだ。ランサムウェア攻撃者が資金洗浄のために使うことがある。著名な仮想通貨ミキシングサービスの一つは「ChipMixer」だ。
Chainalysisによれば、ランサムウェア攻撃者は仮想通貨ミキシングサービスに対する取り締まりの強化を受け、代わりに「クロスチェーンブリッジ」の利用を増やしている。クロスチェーンブリッジは異なるブロックチェーン間でデータを共有するための仕組みだ。ランサムウェア攻撃者は仮想通貨の現金化をも控えているとChainalysisは説明する。
後編は、身代金の支払いを巡る被害組織の動きを見る。
米国Informa TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
