ランサムウェア攻勢が始まる

2022.06.14

2022年6月2日、Mike Vizard

時間はかかりましたが、米国政府はついに大規模なランサムウェア攻勢に出ることにしました。ランサムウェア攻撃を仕掛けてくるサイバー犯罪者集団の活動を食い止めるために、より協調的な取り組みに動き出したのです。

米国土安全保障省下のサイバーセキュリティ・インフラストラクチャセキュリティ庁CISA （C）のディレクターであるジェン・イースタリーは、先日行われた米セキュリティー・アンド・テクノロジー研究所IST （Institute for Security and Technology）のイベントで、ランサムウェア共同タスクフォースを正式に結成したと発表しています。このタスクフォースは、2022年の重要インフラ向けサイバーインシデント報告法CIRCIA（Cyber Incident Reporting for Critical Infrastructure Act）で求められていたものです。

米連邦捜査局（FBI）がタスクフォースの共同議長を務めます。現場で指揮を執るのは、CISAのサイバー部門を率いるエリック・ゴールドスタインと、FBIのサイバー部門責任者補佐ブライアン・ヴォーンドランです。

イースタリーによれば、CISAはサイバー犯罪組織の不正な活動を阻止することに重点を置きつつ、サイバーセキュリティのレジリエンスも重視していきます。米司法省（DOJ）も、違法な暗号資産（仮想通貨）取引に目を光らせています。暗号資産は、ランサムウェアの身代金支払いに利用されています。米司法省はまた、サイバーセキュリティ活動の国際連絡担当を設置し、サイバー犯罪の活動が確認された際の対応力を向上させようとしています。

ランサムウェアの脅威への各国政府の対応はこれまで、十分とはおよそ言い難いものでした。ランサムウェア攻撃をあまりに簡単に仕掛けられるというのは、明白な事実なのです。政府がランサムウェア攻撃を完全に防ぐことは難しいとしても、攻撃の量を減らすことはできるはずです。まず、サイバー犯罪者が攻撃を仕掛ける際に利用するITインフラストラクチャを破壊し、暗号資産の回収を困難にするのです。米政府は実際、2021年初めにランサムウェアグループNetWalkerから3000万ドルの暗号資産を押収し、攻撃量を減らす力があることを実証しています。

こうした取り組みがどこまで大きな影響を及ぼすかは不明ですが、ランサムウェア攻撃集団Contiは最近、戦略の変更を宣言しています。中央集権的な組織として活動する代わりに、Contiはより小さなランサムウェアギャングと提携し、法による取り締まりを回避しようとしているのです。米政府は、Contiのメンバー逮捕につながる情報に対して1500万ドルの報奨金を提供するとしています。また、国家安全保障局（NSA）のサイバーセキュリティディレクター、ロブ・ジョイスによれば、主にロシアへの経済制裁が奏功して、直近の2カ月ほどの間のランサムウェア攻撃は減少しています。ロシアを拠点とするサイバー犯罪者は、身代金の支払いを現金化する方法やインフラを構築する方法を見つけあぐねているというのです。不正に得た利益を享受することが難しくなるため、いくらかでもサイバー犯罪に興味を持っていた人を抑止する効果は少なくともあるでしょう。

もちろん、たとえささやかでも予防策はどんな治療薬にも勝る価値があります。ランサムウェア攻撃をよりしづらくする方法の研究は進んでいますが、実用化できるような成果が出るまでには何年もかかると思われます。それまでの間は、重要なデータの完全なコピーを常に利用できる状態にしておくことが、最大の防御策となります。重要なデータのコピーが必要となるのは、時間の問題だからです。

原文はこちら
Ransomeware offensive gets underway
June 2, 2022 Mike Vizard
https://blog.barracuda.com/2022/06/02/ransomware-offensive-underway/