今、サイバーセキュリティ分野で最も警戒し、注目すべき攻撃は間違いなく冒頭で触れたランサムウェアである。
この攻撃は近年、劇的に増えている。AP通信によれば、2020年からこれまでに、分かっているだけで全米の11の警察がランサムウェアの被害に遭っている。米国だけでも20年にはこの攻撃が前年比で2.5倍以上に増えているという(世界全体でも増加している)。
冒頭のワシントンDC警察への攻撃では、ババクというハッキング組織がネット上で犯行を喧伝(けんでん)。なんらかの形で警察のシステムにランサムウェアを感染させ、警察が所有する250ギガ分の内部データを盗んだと明らかにした。
警察の内部データとはどんなものなのか気になるところだが、例えば、捜査のデータ、容疑者や監視対象人物などのリスト、被害届の情報、警察の素性など、外に漏れれば大問題になるようなものが多い。ワシントンDCのケースでも、もちろんそうした情報が含まれていたとみられている。
犯行グループのババクは、それらのデータが公開されたくなければ、400万ドルを「身代金」として支払うよう要求。警察当局はババクと交渉を行って、潤沢ではない予算の中から、10万ドルで手を打たないかと持ちかけた。
だが、さすがにそれでは交渉にもならず、ババク側は、本気度を示すために、何人かの警察官の身辺情報(過去の薬物使用歴や)を公開した。
その後もやはり交渉はうかくいかず、ワシントンポスト紙など現地メディアは、結局ババクはすべてのデータを匿名ネットワークなどで公開したようだと報じている。まだその暴露による直接的な被害については聞こえてこないが、実際に漏れているとしたらこれからさらに大きな騒動になっていく可能性がある。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR注目記事ランキング