米国で5月、石油パイプラインがサイバー攻撃により操業停止に追い込まれた。ハッカー集団はデータを暗号化して身代金を要求する「ランサムウエア」を用い、運営企業は約5億円を支払った。攻撃用のマルウエア(悪意のあるプログラム)が闇市場で容易に手に入り、ロシア語を駆使して分業体制を整える「営利組織」が台頭する。サイバー攻撃手法の解析を手がける、三井物産セキュアディレクションの吉川孝志氏に話を聞いた。

吉川孝志(よしかわ・たかし)氏
三井物産セキュアディレクション上級マルウェア解析技術者 Windows OSなどの脆弱性を数多く発見し、ランサムウエア・マルウエア検知技術に関する米国特許1件、国内特許3件を取得している。サイバー犯罪検挙に貢献し警視庁より表彰された経験もあり、官公庁及び警察機関などからの依頼でマルウエア解析業務に取り組む。

サイバー攻撃の凶悪化が止まりません。5月には米石油パイプライン大手のコロニアル・パイプラインが襲われ、復旧するために約5億円の身代金を支払いました(参考記事、『米油送管停止でパニック、社会全体がサイバー犯罪者の「人質」に』)。FBI(米連邦捜査局)は「DarkSide(ダークサイド)」と名乗るハッカー集団の仕業だと断定しました。一体何者でしょうか?

吉川孝志・三井物産セキュアディレクション上級マルウェア解析技術者(以下、吉川氏):ランサムウエアを使って企業を脅迫する、サイバー攻撃集団の1つです。ダークサイドが登場したのは2020年8月。鹿島やキーエンスを攻撃したグループと直接的な関係があるとされ、活動開始から9カ月でおよそ9000万ドル(約100億円)を恐喝したといわれています。

 ダークサイドのような集団は(匿名性の高い闇サイト群である)「ダークウェブ」上で、攻撃の成果を毎日のように公表しています。企業から盗んだ情報の一部を公開した上で、(すべてのデータを暴露されたくなかったら)「身代金を支払え」と脅迫するのです。当社は30ほどの攻撃グループを監視しているのですが、最近では1日に10社以上の被害事例が追加されています。

 パイプラインへの攻撃で脚光を浴びましたが、実はダークサイドの規模はそれほど大きくありません。闇サイトで公開された被害企業数を基にシェアを試算すると5%程度でしょうか。もっと激しく脅迫を繰り返している攻撃グループもあります。

ランサムウエアの世界市場規模は2000億円超

シェア5%で100億円とすると、身代金ウイルスの「世界市場」はざっと考えて2000億円を超えますね。

この記事は会員登録で続きをご覧いただけます

残り3314文字 / 全文4227文字

日経ビジネス電子版有料会員になると…

人気コラムなどすべてのコンテンツが読み放題

オリジナル動画が見放題、ウェビナー参加し放題

日経ビジネス最新号、9年分のバックナンバーが読み放題

この記事はシリーズ「キーパーソンに聞く」に収容されています。WATCHすると、トップページやマイページで新たな記事の配信が確認できるほか、スマートフォン向けアプリでも記事更新の通知を受け取ることができます。