被害額X倍？ ミサイルではないロシアの報復とは

米国財務省や対策サミットの発表から、ロシアのある手法による攻撃の増加と今後の対策方針が明らかになった。

[David Jones，Cybersecurity Dive]

　米国財務省によれば、2020〜2021年にかけて、ロシアによるある攻撃の被害額が急増しているという。ミサイルではないロシアの報復とは。

ロシアの報復は「あの手法」

　米国財務省の金融犯罪取締ネットワーク（FinCEN）によると、2021年に米国の銀行や金融機関が報告したランサムウェアの被害は約1500件、被害額は約12億ドルに上り、記録的な急増となった（注1）。

　これは487件、総額4億1600万ドルだった2020年から188％の増加だ。当局によれば、この急激な増加は、実際のインシデントの急増に加え、攻撃の検出方法の改善による可能性もあるという。

図1　ランサムウェアによる被害額は2020年から2021年にかけて急増（出典：Cybersecurity Dive）

　2021年下半期に報告された793件のインシデントのうち、ロシア関連のランサムウェアが約75％にあたる594件を占めた。高度なサイバー攻撃者は、その多くが不正な国家と連携しており、Colonial PipelineやJBS USAなどの重要インフラを提供する組織に対する活動を活発化させている。

　ウォーリー・アデイモ財務副長官は2022年11月1日、第2回国際ランサムウェア対策イニシアチブサミットにおいて、ランサムウェアの脅威に言及した。「私たちはランサムウェアの問題に全く別の方法でアプローチするかもしれない。しかし、私たちがここに集まったのは、ランサムウェアが依然として世界中の被害者にとって深刻な脅威であり、悪質な攻撃者に利益をもたらすことを理解しているからだ」（注2）。

　同日、36カ国と欧州連合は同サミット後に、ランサムウェアに対抗するための追加措置を講じることを約束した（注3）。同グループは、オーストラリアを初代議長兼コーディネーターとする任意の国際ランサムウェア対策タスクフォースを設立する。このタスクフォースは、早期警戒能力を強化し、不正資金対策に取り組む予定だ。

出典：US ransomware payments surge to $1.2B in 2021: Treasury（Cybersecurity Dive）

注1：Financial Crimes Enforcement Network

注2：Remarks by Deputy Secretary of the Treasury Wally Adeyemo at the International Counter Ransomware Initiative Summit

注3：International Counter Ransomware Initiative 2022 Joint Statement