WorldVoice
- HOME
- コラム
- デジタル権威主義とネット世論操作
- ランサムウェア犯罪の現状とは──在宅勤務が加速させ…
ランサムウェア犯罪の現状とは──在宅勤務が加速させ、中学生から外国政府ハッカーまで広がる
2020年11月27日(金)01時59分
外国政府と関係のあるランサムウェア犯罪グループ
ランサムウェア犯罪グループの中には外国政府の関与が疑われているものもある。たとえばWastedLockerというランサムウェアを使うEvil Corpはロシア政府との関与が指摘されている(wired、2019年12月5日)。
他にも各国政府の関与の可能性が考えられるが、こうしたグループの関係は非常にわかりにくい。たとえばランサムウェアのひとつであるClopを使うロシアのTA505(別称:Hive0065)は2014年から金目当ての犯行を繰り返しているグループで、ランサムウェアに限らずさまざまな方法で犯行を繰り返している(MITRE、2020年6月23日)。
このグループは、他のグループと混同されることが多い。少々入り組んだ話になって恐縮だが、TA505はAnunakグループ(別称:FIN7、Carbanak)と連携しており、AnunakグループはEvil Corpというグループとも連携している。そのため、これらのグループはいっしょくたに扱われることも多い。たとえばマイクロソフトは2020年1月30日に「Dudear (aka TA505/SectorJ04/Evil Corp)」とツイートしている。
実際は2017年以降これらのグループが共同で活動しているのは発見されていない(nccgroup、2020年6月23日)。
恐れるべきは組織内の信用の崩壊
RaaSによるランサムウェア攻撃者の裾野の拡大、在宅勤務の増加による攻撃容易なターゲットの増加、海外政府関与のグループによるランサムウェアの利用の3つによって、今後さらにランサムウェアの脅威は高まる。特に注意が必要なのは、内部犯罪の増加の可能性だ。攻撃者を特定することが難しいので、統計数値として現れにくいことも気になる。
内部犯行の増加は組織内の信用関係を破壊しかねない。内部の人間を疑い始めると切りがないうえ、組織構成員の相互不信を生み、監視強化がさらに広がる土壌を作る。
プロフィール
一田和樹
複数のIT企業の経営にたずさわった後、2011年にカナダの永住権を取得しバンクーバーに移住。同時に小説家としてデビュー。リアルに起こり得るサイバー犯罪をテーマにした小説とネット世論操作に関する著作や評論を多数発表している。『原発サイバートラップ』(集英社)、『天才ハッカー安部響子と五分間の相棒』(集英社)、『フェイクニュース 新しい戦略的戦争兵器』(角川新書)、『ネット世論操作とデジタル影響工作』(共著、原書房)など著作多数。X(旧ツイッター)。明治大学サイバーセキュリティ研究所客員研究員。新領域安全保障研究所。
キャリア情報
-
外資系顧客向けシステムエンジニア/システムインテグレータ・ソフトハウス
株式会社リファルケ
- 東京都
- 年収450万円~1,260万円
- 正社員
-
「外資系」ITヘルプデスク「英語:中級以上」/ITコンサルティング
エイラシステム株式会社
- 東京都
- 年収400万円~650万円
- 正社員 / 契約社員
-
外資インフラベンダー PM/システムエンジニア/詳細設計/サービス関連の会社/Windows
株式会社スタッフサービス
- 東京都
- 月給23万5,000円~55万円
- 正社員
-
ビジネスプロデューサー/外資系クライアント担当/時短OK/英語力を活かせる仕事
大手代理店系列マーケティング会社
- 東京都
- 年収650万円~1,000万円
- 正社員
PICK UP
新着
