欧米で大規模なランサムウェア攻撃が発生したことを受けて、G7加盟国は、ロシアをはじめとする各国内で活動するランサムウェアギャングを取り締まるよう要請しました。
G7グループは、英国のコーンウォールで開催された3日間の会議の最後に発表されたPDFの中で「我々はすべての国に対し自国内で活動するランサムウェアの犯罪ネットワークを早急に特定して壊滅させ、責任を負わせるよう求める。特にロシアに対しては国境内でランサムウェア攻撃を行い、仮想通貨を悪用して身代金をロンダリングするなどのサイバー犯罪を行っている者を特定し、責任を追及することを求める」と述べています。
この共同声明はカナダ・フランス・ドイツ・イタリア・日本・英国・米国の各国政府が署名したもので、一般的にはG7と呼ばれています。
今回の共同声明は、COVID-19パンデミックの際に病院に混乱をもたらした一連のランサムウェア攻撃、コロニアル・パイプライン攻撃に伴う米国東海岸での燃料供給停止、JBS Foods社のランサムウェア事件に伴うオーストラリアと米国での牛肉供給問題などを受けてのものです。
5,000万人に影響:米国最大の燃料パイプラインがランサムウェア攻撃を受け操業停止
米食肉大手JBS、ランサムウェア「REvil」11億円支払い:最初の要求額は22億だった
この公式声明がランサムウェアグループとの戦いにどのように影響するかは不明とされており、他国に問題解決を促すだけで実行可能なステップがないことから美辞麗句とも言われています。
ランサムウェアグループの多くは旧ソ連諸国の国境内で活動していると考えられており、多くは西側諸国に対して攻撃を仕掛け、ロシアとその周辺国を避けていれば、地元当局からは制限を受けないという不文律のもとに活動しているようです。
以前、米国の情報機関は1つのサイバー犯罪グループのメンバー(Evil Corp)が、ロシアの内部情報機関である連邦保安局(FSB)の保護の下、活動していると発表しました。
英国国立サイバーセキュリティセンターの最高責任者であるリンディ・キャメロン氏は、ランサムウェア攻撃は英国にとって最大のサイバー脅威であり、国家ハッキンググループよりもはるかに影響が大きいと述べており、国家が支援するグループは限られたターゲットを狙いスパイ活動を行っている一方で、ランサムウェアグループは無差別に身代金の支払いを引き出すために大規模な混乱も躊躇していないと強調しました。
キャメロン首相は、ランサムウェア市場はますます「プロフェッショナル」になってきており、ハッカーたちは「データを失ったり、ダウンタイムに厳しい収益性の高い大企業から金を稼ぐ」ようになってきていると述べています。
ランサムウェアグループはしばしば標的を探し出し、顧客の規模に応じて要求額を増減します。美容院などの小規模な企業が標的となってしまい1,500ポンドの支払いを要求された例もありますが、標的の多くは大企業であり攻撃を受けた企業は経営に障害をきたします。
英国の外国為替サービス会社であるTravelex社は、昨年、ハッカーにネットワークを停止させられた後、2億3000万円=230万ドルを支払ってビジネスを復帰させましたが、その後同社は経営危機に陥り、1,300人の雇用を失ってリストラを余儀なくされました。
Comments