巨額の身代金目当て、サイバー攻撃ますます悪質に-手口は巧妙化
英国のロンドン病院や米国の企業がサイバー攻撃に遭い、重大な情報漏洩や被害が発生している。
サイバー犯罪集団は新たなテクノロジーを駆使し、企業を操る手口を巧妙化させている。
身代金要求の金額が増加し、被害者に対する圧力が強まっている傾向が見られる。
(ブルームバーグ): 英国ではロンドンの病院がハッキングされて大量の医療記録が流出し、医師はがん治療の日程変更を余儀なくされた。北米ではネット金融を手掛ける米レンディングツリー傘下企業の顧客データをハッカーが盗んで売ろうとした。 全米自動車ディーラーにソフトウエアを提供するCDKグローバルに対するサイバー攻撃では、ハッカーは2度にわたって攻撃を仕掛けるという大胆さを見せた。
最近注目を集めたこれらの事件は、サイバー犯罪集団が新たなテクノロジーを駆使しつつ、大企業を意のままに操ろうと一段と悪質な手口に傾倒していることを示す。
「彼らは金稼ぎの方法でますますアグレッシブになっている」。こう語るのは、かつてグーグル傘下のサイバーセキュリティー会社マンディアントで最高経営責任者(CEO)を務めたケビン・マンディア氏。サイバーセキュリティーに特化したベンチャーキャピタルのバリスティック・ベンチャーズを共同で立ち上げた同氏は「より多くの苦痛を与えることで従来より多く稼ごうとしたり、より多くの混乱を引き起こそうとしている」と語った。
公に話す権限がないとして匿名で語った専門家によれば、最近はハッカー集団が金銭を要求する際、交渉を拒否して途方もない金額を突きつけることが少なくない。ロンドンの病院を攻撃したハッカーは5000万ドル(約80億円)を要求。米医療保険大手ユナイテッドヘルス・グループは傘下のチェンジ・ヘルスケアが2月にサイバー攻撃を受けた後、ハッカー集団に2200万ドルの身代金を支払った。
こうした動きは、ハッカー集団が被害者に対する圧力を強めていることを示す。サイバーセキュリティー企業のコーブウエアによると、2024年1-3月(第1四半期)に支払われた身代金は平均38万1980ドルだった。
またハッカー側のターゲット選びは一段と巧妙化しており、サプライチェーン全体にとって重要なシステムを持つ被害者に狙いを定めることが多くなっている。
