ランサムウェア攻撃はなぜ「儲からないビジネス」になっているのか？：身代金の支払いに変化【前編】

ランサムウェア攻撃は引き続き活発だが、身代金の支払いを巡る「陰」が見えてきていると、セキュリティ専門家は指摘する。どういうことなのか。2024年の動きを振り返る。

[Arielle Waldman，TechTarget]

　ブロックチェーン分析企業Chainalysisによると、2024年におけるランサムウェア（身代金要求型マルウェア）攻撃の身代金の支払い額は、2023年よりも3割以上減少した。ランサムウェア攻撃が引き続き活発な中で、なぜ攻撃者にとっての「収益」は下がっているのか。

身代金支払い額の減少「2つの要因」　2024年後半は急落

併せて読みたいお薦め記事

身代金は支払うべきか？

• ランサムウェア身代金「払う、払わない」の“正解”は？　Gartnerの識者が議論
• システムが暗号化されたら身代金は支払うのか？　「イエス」と答えた割合

　Chainalysisによると、2024年にランサムウェア攻撃者が手にした身代金は、合計で約8億1355万ドル（約1222億円）だ。過去最高の12億5000万ドル（約1878億円）を記録した2023年から35％の減少となる。同社は身代金の支払いが減少した主な背景として、以下の2点を挙げている。

• 法執行機関による取り締まりの強化
• 身代金の支払いを拒否する被害組織の増加

　Chainalysisによれば、ランサムウェア攻撃者はこの動きを受け、攻撃の手口を変えている。攻撃者は新種のランサムウェアを開発することに加え、侵入から数時間以内に被害組織との交渉を開始することで、身代金要求のスピードを上げているという。

　特に身代金の支払い額の減少が加速したのは、2024年後半だったとChainalysisは説明する。2024年後半は英国の国家犯罪対策庁（National Crime Agency：NCA）がランサムウェア集団「LockBit」を解体するなど、法執行機関による取り締まりが奏功したという。法執行機関による取り締まりには攻撃インフラの押収や攻撃団員の逮捕が含まれる。Chainalysisによると、LockBitの攻撃活動が止められたことで、2024年後半の身代金の支払い額は大幅に減った。

　ランサムウェア攻撃者は当局による追跡を困難にするために、暗号資産（仮想通貨）で身代金を支払うよう要求する。Chainalysisによると、法執行機関は仮想通貨ミキシングサービスに対する取り締まりも強化している。仮想通貨ミキシングサービスとは、仮想通貨の複数の取引を混ぜ合わせることで資金経路を分かりにくくするものだ。ランサムウェア攻撃者が資金洗浄のために使うことがある。著名な仮想通貨ミキシングサービスの一つは「ChipMixer」だ。

　Chainalysisによれば、ランサムウェア攻撃者は仮想通貨ミキシングサービスに対する取り締まりの強化を受け、代わりに「クロスチェーンブリッジ」の利用を増やしている。クロスチェーンブリッジは異なるブロックチェーン間でデータを共有するための仕組みだ。ランサムウェア攻撃者は仮想通貨の現金化をも控えているとChainalysisは説明する。

---

　後編は、身代金の支払いを巡る被害組織の動きを見る。

TechTarget発　先取りITトレンド

米国Informa TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。