2023年、仮想通貨ランサムウェアの支払い額が10億ドルに達し、著名な組織やインフラが攻撃の標的となりました。
マルウェア(Malware)は、"Malicious"(悪意のある)と"Software"(ソフトウェア)を組み合わせた言葉であり、コンピュータやネットワークに対して悪意を持って開発されたソフトウェアの総称です。マルウェアは、個人の情報や機密データの盗み取り、システムの乗っ取り、ネットワークへの侵入など、さまざまな悪影響を及ぼすことがあります。
マルウェアの中でも、特に注目すべき攻撃手法の一つがランサムウェア(Ransomware)です。
ランサムウェアは、コンピュータ上のファイルやシステムを暗号化し、被害者に身代金(ランサム)を要求する攻撃です。
被害者は身代金を支払わなければデータが永久に失われると脅されます。
このような攻撃によって、個人や企業は大きな被害を受ける可能性があります。
つまり、身代金を「仮想通貨で支払え」という要求が、仮想通貨ランサムウェアです。
2024年のチェイナリシスの仮想通貨犯罪レポートによれば、広く利用されているファイル転送ソフトウェア「MOVEit」を悪用したサプライチェーン攻撃が発生し、BBCやブリティッシュ・エアウェイズなどの有名企業に影響を与えました。
2023年には、ランサムウェアの脅威が再び高まりました。
その要因は、「攻撃の頻度、範囲、ボリュームの増加」にあります。
攻撃者は、個人や小規模な犯罪集団から大規模なシンジケートまで様々です。そして、2023年の年間身代金支払い額は過去最高記録を更新し、10億ドルを超えました。
Source:Chainalysis
チェイナリシスによると、サイバーセキュリティ会社レコーデッド・フューチャーのデータを引用し、2023年には538の新しいランサムウェア変種が報告されました。
この報告書は、身代金の規模と頻度による異なるランサムウェアのパターンを示し、犯罪戦略の多様性を浮き彫りにしています。
報告書は、CL0Pなどの比較的新しいランサムウェアグループが、他のランサムウェアに比べて攻撃回数は少ないものの、「ビッグゲームハンティング」と呼ばれる戦略を採用し、1回の攻撃でより大きな支払額を要求していることを指摘しています。
一方で、フォボスなどのランサムウェアグループは、RaaS(Ransomware as a Service)モデルを採用しており、犯罪関係者がマルウェアにアクセスして攻撃を実行できるようにしています。
RaaS運営者は身代金収入の一部を得ることができます。
RaaS(Ransomware as a Service)モデルは、ランサムウェアを提供するサービスモデルです。
犯罪者は通常、暗号化されたマルウェアを配布するプラットフォームやツールセットにアクセスします。
そのサービスプロバイダーは、マルウェアの開発、配信、およびサポートを提供し、その代わりに収益の一部を得ます。
これにより、技術的なノウハウやリソースにアクセスできない攻撃者でもランサムウェア攻撃を実行できるようになります。
Source:Chainalysis
上位50のランサムウェアの種類を支払いの中央値と支払い頻度で並べたもの。なお、"budole size"は総支払い額を示します。
ランサムウェア攻撃者は、過去に調査されて発見された種類との距離を置くために、しばしばリブランドし、重複する亜種を作成します。
チェイナリシスは、異なるランサムウェア株のウォレット間のオンチェーンリンクを示すためにブロックチェーン分析を使用しています。
また、ゼロデイ脆弱性も2023年のランサムウェア事件において大きな要素となりました。
ゼロデイ脆弱性への攻撃は通常、開発者が修正を作成して配布する前に、会社のサービス、システム、製品、またはアプリケーションのセキュリティギャップを標的とします。
2023年のファイル転送ソフトウェア「MOVEit」の悪用は、CL0Pによるものでした。
この製品は多様なITおよびクラウドアプリケーションで使用されており、何百もの組織や何百万ものユーザーのデータが漏洩しました。
この攻撃により、CL0Pはエコシステム全体で最も目立つランサムウェア株となり、2023年6月と7月には1億ドル以上の身代金を集め、ランサムウェア被害額の44.8%を占めました。
犯罪者が仮想通貨のランサムウェア支払いを洗浄するために使用するさまざまな手段。Source:Chainalysis
2023年は、ランサムウェア攻撃での身代金の資金洗浄に、クロスチェーンブリッジ、インスタントエクスチェンジ、ミキサー、アンダーグラウンド取引所が利用されました。
チェイナリシスはまた、ランサムウェア攻撃からの盗まれた資金の移動の性質が変化していることを指摘しています。
仮想通貨ランサムウェアの増加は、サイバー犯罪の深刻な問題であり、2023年の高額な身代金支払い額は、この脅威が今後も続く可能性を示しています。
特に、広く使われているソフトウェアを悪用したサプライチェーン攻撃が有名企業に影響を与えたことは、企業と消費者のセキュリティ意識の重要性を浮き彫りにしました。
今後、サイバーセキュリティの強化と、新たな攻撃手法への対応が重要になるでしょう。
また、資金洗浄手法の進化も注視されるべきです。