その理由は、ランサムウェア攻撃を実施する攻撃者の多くが、ロシアを拠点にしているからだ。
例えば2021年、ランサムウェア攻撃によって支払われた全ての金額のうち、74%はロシアの攻撃者らに払われており、その総額は4億ドルになるとも言われている。世界的に有名な複数のランサムウェア集団がロシアを拠点にしていることから、この数字は当然であるとも言える。
しかも犯罪を手助けしているRaaS(ランサムウェア・サービス)というサービスを提供する集団も、ロシアに複数存在している。
ちなみに、21年に史上最も高額なランサムを支払ったのは米大手保険会社のCNAフィナンシャルで、その額は4000万ドルだった。
CIA(米中央情報局)の元最高情報セキュリティ責任者(CISA)は筆者の取材に、「ロシアでは犯罪組織などもすべて元KGBの情報機関(FSB=ロシア連邦保安庁やSVR=ロシア対外情報庁)や軍の情報機関(GRU=ロシア連邦軍参謀本部情報総局)などが掌握していると考えていい」と答えている。
つまり、ランサムウェア集団とつながりのあるロシア情報機関が、彼らを使って敵対国に攻撃をする可能性があるのだ。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR注目記事ランキング