ブロックチェーンの研究・分析ファームChainalysisが、ランサムウェアの被害についてレポートを公開。2024年の被害額が前年から35%減少したことがわかりました。
ランサムウェアとは?
Chainalysisのレポートによれば、2023年のランサムウェアによる被害額は12億5000万ドル(約1900億円)。それが、2024年には8億1355万ドル(約1300億円)と大きく減少しました。
ちなみに、ここでいうランサムウェア被害額は身代金のこと。ランサムウェアは、感染するとコンピューター内のデータを勝手に暗号化するウイルス。データが使用できなくなって困った人・企業に、データ開放のための身代金を要求する仕組みです。
ランサムウェア被害は、年の前半に多く、後半は減少するのがあるあるだとか。実際、2024年の前半は2023年を上回る勢いでしたが、7月以降急激に減少。結果、2023年だけでなく、2021年、2020年の被害額よりも少なくりました。
犯罪組織の取り締まり
2024年2月、FBIとNCA(イギリス国家犯罪対策庁)などが協力して、ランサムウェアの犯罪組織Lockbitが使用していたサーバーやウェブサイトを取り押さえ、逮捕に至りました。Lockbitは何千ものランサムウェア攻撃をしかけており、それで得た身代金は1億2000万ドル(約183億円)にもなると言われています。
また、Blackcat(別名ALPHV)というランサムウェア犯罪グループも活動を停止。警察介入によって、取り押さえられたと声明を発表しました(ただし、これを否定する声もあり、持ち逃げするための作戦ではないかという説もあり、真意は不明)。
身代金は払わない
警察の努力による逮捕が被害額減少の一因にあるのは間違いないとして、Chainalysisは身代金の要求額と実際に支払われる額そのものにも変化があるとも指摘しています。つまり、データ解放の身代金の額と、ターゲットとなった企業が実際に支払う額に差があり、その差が大きくなってきているということ。
Chainalysisが受けた報告によれば、攻撃を受けた多くの企業は身代金を一歳払わないという選択をとるのだといいます。
Chainalysisの聞き取りにて、サイバーセキュリティ企業CovewareのインシデントチームLizzie Cookson氏が語ったところによれば、LockBitやBlackCat/ALPHVなどの大規模組織が崩壊した今、市場がそれ以前の状態には戻ることはないといいます。
一方、小規模・個人プレイの新人アタッカーは急増。ただし、彼らが仕掛けるのは小規模攻撃であり、身代金も少額。結果、彼らの「身の丈にあった」攻撃も、全体的な被害額減少に影響しているのかもしれません。
