パイプラインを止めたサイバー攻撃
先日、米国最大の石油パイプラインがサイバー攻撃を受けて、操業停止に追い込まれました。
このサイバー攻撃がプロのサイバー犯罪集団である「ダークサイド」の仕業である事が、彼らの犯行声明で明らかになりました。
このパイプラインは東海岸で必要な石油の45%を供給している正に米国のバックボーンともいえる重要インフラです。
それほど重要なインフラがいとも簡単に停止に追い込まれた事は、米国の安全保障上のアキレス腱を露呈したとも言えます。
しかし、この事件は氷山の一角だと思われます。
「ダークサイド」などプロのサイバー犯罪集団は、重要なデータを盗んだ後、身代金を要求するのが手口で、被害者が身代金を払えば、事件は公にならないからです。
多くの企業や公共団体が攻撃を受けて泣き寝入りしているものと思われます。
この問題に関して英誌Economistが「New technology has enabled cyber-crime on an industrial scale」(新しいテクノロジーにより、産業規模でのサイバー犯罪が可能になった)と題した記事を掲載しました。
かいつまんでご紹介したいと思います。
Economist記事要約
徴税人からの電話が好きな人はいません。
電話が鳴り、あなたが税金を過小に支払ったと伝えられた時に、普通の人は震え上がるでしょう。
しかし、それは常に詐欺です。
個人に電話をかける税務署員はまずいません。
しかし、このような詐欺は非常に一般的になっています。
昨年、徴税人であると主張する詐欺師からの電話の数はほぼ2倍になりました。
先進国においてほとんどの犯罪の発生率が低い中、サイバー犯罪の目覚ましい成長は際立っています。
イングランドとウェールズの犯罪調査によると、2019年には、犯されたすべての犯罪の3分の1に相当する、380万件の詐欺事件がありました。
全成人の約7%が犠牲者となりました。その内 4分の3がお金を失い、15%が1,000ポンド(1,390ドル)以上を失いました。
アメリカでは、インターネット詐欺の報告件数は昨年69%増加しました。
そこで報告された損失(銀行またはクレジットカード詐欺を除く)は42億ドルに達し、2017年の3倍になりました。
他の種類のインターネット対応犯罪も増加しています。
コンピュータ対応のスパム電話やテキストメッセージは、通常、人々をだまそうとし、年間数十億ドルをかすめ取ります。
違法なギャンブルのウェブサイトが増えています。
また、新しいテクノロジーにより、昔ながらの犯罪が簡単に実行できるようになっています。
麻薬の売人は、暗号通貨であるビットコインを使用して、支払いを受け取り、お金を移動します。
彼らは自分たちの業務を遂行するために専門の犯罪暗号化通信ソフトウェアを使用しています。
過去1年間で最も重要なのは、「ランサムウェア」の増加です。
これは、被害者のファイルが金銭が支払われるまでロックされるハッキング攻撃です。
そのような攻撃はかつては粗雑でした。
ランサムウェアはスパムメールで届き、一般の人々のコンピュータを標的にしました。
人々に要求される金額は少額でした。
最近、ハッカーは大規模な組織に焦点を合わせ、大きな身代金を要求しています。
悪意のあるソフトウェアが特定のコンピュータシステムに注入されます。
データを盗んだ上で、データをロックします。
次に、ファイルのロックを解除するため、またはファイルの漏洩を防ぐために身代金が要求されます。
ほとんどの場合、ビットコインが使われます。
サイバーセキュリティ会社のChainalysisによると、ビットコインの身代金で支払われる金額は、昨年、2019年と比較して311%増加し、約3億5,000万ドルになりました。
被害者は通常民間企業ですが、警察を含む政府機関を対象とした事件も増えています。
4月27日、ワシントン市政府は、ハッカーに襲われたことを明らかにしました。
ハッカーは、当局が支払いを行わない場合、警察の情報提供者をギャングにさらすと述べました。
ランサムウェアは組織犯罪の世界で「唯一最大の脅威」であると、EUの警察機関であるEuropolに助言するサセックス大学のコンピューター科学者であるAlan Woodwardは述べています。
4月29日、アメリカの国土安全保障長官のAlejandro Mayorkasは、それを「国家安全保障への脅威」と表現しました。
被害は甚大です。
世界的な海運会社であるマースクは、2017年にランサムウェア攻撃に関連する損失で3億ドルを計上しました。
英国の通貨トレーダーであるトラベレックスは昨年倒産し、1,300人の雇用を失いました。
2019年の終わりにシステムをダウンさせた攻撃により、同社はその四半期に約2500万ポンドを失いました。
身代金は目を見張るものがあります。
フロリダ州のフォートローダーデールを含むブロワード郡の学校システムに対する3月の攻撃では、ビットコインで4,000万ドル(43億円)払えとの要求がありました。
ほとんどの政府機関は支払いに応じません。
しかし、支払わなかった場合も同様に高くつく可能性があります。
メリーランド州ボルティモア郡では、ランサムウェア攻撃によってシステムがロックされた後、学校は数日間オンライン教育を停止しなければなりませんでした。
2019年、隣接するボルチモア市への攻撃は納税者に1,800万ドルの費用をかけました。
パンデミックの間、病院も打撃を受けました。
フランスは昨年、ランサムウェア攻撃が一般的に255%増加したことの一環として、27件の病院への攻撃を報告しました。
ドイツとアメリカでも、攻撃のために治療が遅れています。
それを行う犯罪者はまちまちです。
多くはロシア、東欧、または中国に拠点を置いているようです。
ロシアとベラルーシでは、外国人だけを詐欺する限り、国家がサイバー犯罪者を容認しているため、サイバー犯罪者は繁栄しています。
しかし、サイバー犯罪者は、麻薬カルテルやマフィアのような緊密に組織化された犯罪グループで活動しているようには見えません。
彼らの強みはそれぞれ独立している点にあります。
彼らはお互いの名前や場所を決して知らないのでしょう。
昔、銀行強盗などの犯罪には、お互いを信頼する大規模な専門スタッフが必要でした。
しかし、最近、大規模な犯罪がテクノロジーによって省力化されています。
「参入障壁は非常に低いです」とLeary氏は言います。
これは主に、インターネットそのものが攻撃が容易な設計になっているからです。
マイクロソフトのデジタル犯罪ユニットの弁護士ケンバウォルデン氏は、ビットコインは非常に流動的で匿名である為、ランサムウェアの犯罪者に好まれると述べています。
犯罪者は自分たちの間でビットコインを交換することができます。
ほとんどの先進国では、ビットコイン取引所は厳格な「顧客情報」要件を適用しますので、彼らは収入を現金化することは危険です。
しかし、規制の緩い国の一部の取引所は、より緩い基準を適用しています。
また、コインを「タンブル」(マネーロンダラーが暗号通貨間で交換)して、その出所を隠し、規制の厳しい取引所で販売することもできます。
ロシアと中国では、盗まれたお金を追跡することは「信じられないほど難しい」とウォルデン氏は言います。
他の技術革新も犯罪に不可欠です。
TORは、インターネット接続を匿名化するソフトウェアであり、犯罪者が匿名で商品を取引する事を可能にします。
「防弾ホスティング」(高レベルのセキュリティとプライバシーを備えたサーバーファーム)は、仮想のセーフハウスのように動作します。この場合、警察がアクセスする前に、危険にさらされたデータを即座に移動できます。
そのような犯罪の未来はどうなるのでしょうか?
ランサムウェアが成長するにつれて、企業をランサムウェアから保護することを約束する業界も成長しています。
組織は防御を強化しようとしています。
しかし、多くの人はハッキングの試みや詐欺を報告したくありません。
データ漏えいはそれ自体に損害を与えるだけではありません。
それは会社の恥です。
民間企業はサイバー犯罪を警察に報告しようと考えることはめったにありません。
費用は間接的に負担される場合があります。
銀行や保険会社は、多くの場合、人々に損失を補償します。セキュリティは向上していますが、犯罪はますます利益を上げています。
警察は、伝統的な犯罪者がサイバー犯罪に移行していること、およびその逆の動きを懸念しています。
「現在、ダークウェブは盗品の販売、麻薬取引、銃器の取引に使用されています」とLeary氏は言います。
そして、機会は拡大しています。
過去6か月で、世界のビットコインの価値は1兆ドルを超えました。
その流動性の急増は、犯罪を隠すことをさらに容易にします。ウッドワード氏は次のように述べています。
「投資するお金があれば、ダークウェブにアクセスしてランサムウェアキャンペーンを開始できるのに、なぜショットガンを持って銀行に足を踏み入れて30,000ポンドを盗むのでしょうか。何百万ドルも稼げるのに?」
高度化するサイバー攻撃に備えは十分か
オレオレ詐欺は日本だけの現象かと思っていましたが、詐欺師はどこの国でも急増している様ですね。
高齢化が進めば、老人を狙った詐欺はどこでも増えてしまうのだと思います。
しかし、サイバー攻撃で身代金を狙う攻撃がこれほど大型化しているとは知りませんでした。
しかもその身代金はビットコインで払うというのが当然になっているとは驚きました。ビットコインの様な暗号通貨がマネーロンダリングの目的で使われているとは聞いていましたが、サイバー攻撃の身代金として使われているとなると、これは今後注意が必要だと思います。
世界の犯罪者にとっては銀行強盗などはもやは時代遅れで、サイバー攻撃を仕掛けて身代金をビットコインで得ることが主流になっている事は頭の片隅に置いておいた方が良さそうです。
最後まで読んで頂き、ありがとうございました。