- HOME
- コラム
- デジタル権威主義とネット世論操作
- ランサムウェア犯罪の現状とは──在宅勤務が加速させ…
ランサムウェア犯罪の現状とは──在宅勤務が加速させ、中学生から外国政府ハッカーまで広がる
外国政府と関係のあるランサムウェア犯罪グループ
ランサムウェア犯罪グループの中には外国政府の関与が疑われているものもある。たとえばWastedLockerというランサムウェアを使うEvil Corpはロシア政府との関与が指摘されている(wired、2019年12月5日)。
他にも各国政府の関与の可能性が考えられるが、こうしたグループの関係は非常にわかりにくい。たとえばランサムウェアのひとつであるClopを使うロシアのTA505(別称:Hive0065)は2014年から金目当ての犯行を繰り返しているグループで、ランサムウェアに限らずさまざまな方法で犯行を繰り返している(MITRE、2020年6月23日)。
このグループは、他のグループと混同されることが多い。少々入り組んだ話になって恐縮だが、TA505はAnunakグループ(別称:FIN7、Carbanak)と連携しており、AnunakグループはEvil Corpというグループとも連携している。そのため、これらのグループはいっしょくたに扱われることも多い。たとえばマイクロソフトは2020年1月30日に「Dudear (aka TA505/SectorJ04/Evil Corp)」とツイートしている。
実際は2017年以降これらのグループが共同で活動しているのは発見されていない(nccgroup、2020年6月23日)。
恐れるべきは組織内の信用の崩壊
RaaSによるランサムウェア攻撃者の裾野の拡大、在宅勤務の増加による攻撃容易なターゲットの増加、海外政府関与のグループによるランサムウェアの利用の3つによって、今後さらにランサムウェアの脅威は高まる。特に注意が必要なのは、内部犯罪の増加の可能性だ。攻撃者を特定することが難しいので、統計数値として現れにくいことも気になる。
内部犯行の増加は組織内の信用関係を破壊しかねない。内部の人間を疑い始めると切りがないうえ、組織構成員の相互不信を生み、監視強化がさらに広がる土壌を作る。
検索結果をプロパガンダと陰謀論だらけにするデータボイド(データの空白)脆弱性 2024.04.08
2024年、SNSプラットフォームが選挙を通じて世界を変える 2024.03.15
ドイツ極右、移民200万人を北アフリカに強制移住させる計画が暴露される 2024.02.27
2024年世界選挙の年、世界のあり方が変わるかもしれない 2024.01.10
国家内の分断「ハイブリッドな内戦」が始まる......すでに極右は主流になったのか? 2023.12.07
デジタル紛争の新たなステージ:イスラエルとハマスの情報戦が示すサイバー戦の進化 2023.11.07
欧米との協力関係の陰に潜む、インドのネット世論操作の実態とは? 2023.10.16