ランサム攻撃は増加、でも身代金総額が前年より35%減ったのはなぜ?
ランサムウェア攻撃を実行する犯罪者は金銭を得るという目的がある。ランサムウェア攻撃の規模が拡大する中、身代金について奇妙な事実が明らかになった。
ランサムウェア攻撃の目的は犯罪者が何らかの金銭を得ることだ。ランサムウェア攻撃自体は増加する傾向にあるが、身代金の総額は減っているという。何が起こっているのだろうか。
ランサム攻撃の身代金 総額はなぜ減ったのか
暗号資産に関する分析サービスを提供するChainalysisが2025年2月5日に発表した報告書によると、ランサムウェアに関連した暗号通貨を用いる身代金支払額は、2024年時点で約8億1400万ドルだった。これは過去最高を記録した2023年の12億5000万ドルよりも少ない。
2024年後半では、サイバー犯罪組織がダークWebで被害者の名称を公開する行為(ランサムウェアイベント)が増加した。それにもかかわらず、身代金支払額は2023年と比べて約35%減少したことになる。
2024年にはランサムウェアグループ「Dark Angels」に身代金として7500万ドルが支払われた(注1)。これはChainalysisによれば例外的に高い身代金だったという。それにもかかわらず総額は減少した。
ランサムウェアに関連する身代金が大幅に減少した理由として、Chainalysisは、世界各国の法執行機関による重要な行動など幾つかの要因を挙げている。2024年2月には、国際的な法執行機関による連合組織が「Operation Cronos」の第一段階を実行し、多数の攻撃に関与してきたランサムウェアグループ「LockBit」の活動を妨害した(注2)。この作戦では日本の警察庁も協力した。その結果、当局はLockBitのインフラや暗号通貨の口座、復号鍵を押収した。作戦の後半では、法執行機関がLockBitの複数のメンバーを逮捕し、首謀者とされるロシア国籍のドミトリー・ユーリエビッチ・ホロシェフ氏を起訴した。
Chainalysisは報告書で次のように記した。
「2024年初めに英国の国家犯罪対策庁(NCA)と米国の連邦捜査局(FBI)は、LockBitの活動を妨害した。その結果、2024年下半期におけるランサムウェアに関連する支払額は約79%減少し、法執行機関による国際的な連携が効果を発揮していることが分かった」
資金洗浄が難しくなったものの問題は解決せず
さらにChainalysisは、「Tornado Cash」や「Chipmixer」のように暗号通貨をロンダリングするサービスを提供していたミキサーに対して、法執行機関と政府による取り締まりや制裁があったことも強調した。ランサムウェアグループによるミキサーの使用が大幅に減少したことをChainalysisが確認した。これまでミキサーはランサムウェアで得た身代金の10〜15%を四半期ごとに洗浄していたという。
Chainalysisによると、ミキサーによる洗浄の代わりに、身代金を個人のウォレットに保管したり、異なる種類の暗号通貨に資金を移す「クロスチェーンブリッジ」を利用して身代金を移動したり、現金化したりするランサムウェアの運営者が増えているという。
ランサムウェアに関連する総支払額が35%減少した別の理由もあるという。Chainalysisは被害組織のレジリエンスの向上と、身代金の支払いを拒否する組織の増加を指摘した。
「取り締まりの強化や、インシデント対応企業とブロックチェーンの専門家との協力により、多くのランサムウェアグループの活動が妨害され、収益性が低下した。身代金の要求に対して、被害者はこれまで以上に抵抗を示すようになり、身代金要求額と実際の支払額の間の差が広がった」(同社)
一方、Chainalysisは、法執行機関による妨害があるにもかかわらず、攻撃者は環境に適応し戦術を変化させ続けているとも警告した。
報告書には、法執行機関やサイバーセキュリティ企業の追跡を逃れる目的で、漏えいしたコードや購入したコードから新たなランサムウェアが生み出されたことや、名称を変更して活動するRaaS(Ransomware as a Service)が登場したという指摘がある。
出典:Ransomware payments fell 35% in 2024(Cybersecurity Dive)
注1:The mystery of the $75M ransom payment to Dark Angels(TechTarget)
注2:LockBit operations dismantled following international takedown(Cybersecurity Dive)
関連記事
ランサム攻撃を発見する陰の実力者 EDRよりも優れていたのは【読者調査】
ランサムウェア攻撃は激化を続け、対策を打たなければ自社が危険にさらされる段階に入った。攻撃の結果、どのような被害を受けたのだろうか。誰が攻撃を検知したのだろうか。
EDR導入が進む裏で、基本作業を忘れていないか 企業のランサム対策
ランサムウェア攻撃の急増を受けて、企業の対策はどのように変わったのだろうか。基本的な対策の抜け漏れがないだろうか。
あなたの会社を狙う「ランサムウェア」 その対策で守り切れますか?
ランサムウェアはサイバー攻撃の中でも特に危険だ。「自社の業務が1カ月単位で停止したらどうなるか」を考えれば、無策というのはありえない。ランサムウェアの脅威や攻撃の糸口、対抗策をもう一度抑えておく必要がある。
© Industry Dive. All rights reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。
- AIエージェントで進化するNotion 競合サービスとの違いは?――Notion CEOが語る製品哲学とAIの未来
- 知ってるなら教えてよ……、政府が脆弱性を隠し続ける理由とは?:819th Lap
- 故障しやすいHDD、安定したHDDが3年分のデータから分かった【最新調査】
- ヤンマーはPDCAをどう“爆速化”した? AI×業務自動化の実践法
- 「情シスの属人化は必ずしも悪ではない」 クラウドネイティブ齊藤氏が示す、正しい属人業務のつくり方
- 大阪ガスがNotionで月2000時間の情報共有作業を削減した方法
- 文系記者がAI資格「G検定」に合格できたワケ ChatGPTを使った試験勉強レポ
- SAP S/4HANAの比較対象になるERPとは? 検討すべき製品と徹底比較
- まだまだ続くVMwareの脆弱性【セキュリティ注目トピック】
- 生成AIブームでもMicrosoftのAI機能「Copilotは使わない」 一番の理由とは?
ITmediaはアイティメディア株式会社の登録商標です。