身代金要求型コンピューターウイルス「ランサムウエア」が世界で猛威を振るっている。ウイルスの開発者は、匿名性の高いインターネット空間「ダーク(闇)ウェブ」で、容易にサイバー攻撃を仕掛けられる仕組みを実行役に提供し、見返りに報酬を得る「ビジネスモデル」を築き上げた。被害は高額化の一途をたどり、日本企業も対策を迫られている。
 ランサムウエアは、データを暗号化して使えないようにした上で、復旧と引き換えに身代金を要求するコンピューターウイルス。ウイルスの開発者と攻撃の実行役が分業体制を敷いており、専門知識のないハッカーでもウイルスを駆使できるため、攻撃を仕掛けやすい。身代金の要求に、当局の監視の目が届きにくい暗号資産(仮想通貨)が使われるようになったことも被害拡大の要因になっている。
 開発者が実行役に提供する攻撃の仕組みは、ネット経由でソフトウエアを利用できるITサービスと構図が似ている。開発者は従来、実行役から利用料金を徴収していたが、近年は利用を無料にして身代金を奪い取ることに成功すれば2~3割程度の「成果報酬」を受け取るモデルに移行しているという。
 NTTデータの新井悠エグゼクティブセキュリティアナリストは「20程度の開発グループがあり、実行役を集めるための価格競争が激化している。攻撃の敷居は低くなっている」と分析する。新型コロナウイルスの流行後、遠隔勤務でセキュリティーの隙も広がった。
 被害の高額化も顕著だ。サイバー攻撃対策を指南する米パロアルトネットワークス社によれば、身代金の平均支払額は2020年に約31万ドル(約3400万円)と19年の2.7倍に上昇。今年1~4月には約85万ドルに跳ね上がった。
 同社の林薫・日本担当最高セキュリティ責任者は「以前は不特定多数を攻撃する『ばらまき型』が主流だったが、今は企業を標的に億円単位を要求する組織犯罪と化している」と指摘。企業などに対し、「取引先や社会に大きな影響を与える可能性がある」と対策の必要性を訴えている。 (C)時事通信社