ランサムウェアは最もはびこる社会脅威の1つです。かつてはけちなサイバー犯罪だったものが、いまや国内外のセキュリティや経済的安定、公衆安全を揺るがす重大リスクへと成長しました。攻撃件数がトップクラスのサイバー恐喝集団による攻撃を受け、米国最大手石油パイプライン企業が操業停止に追い込まれた最近の出来事からも、この脅威の深刻さが浮き彫りとなっています。
パロアルトネットワークスUnit 42脅威インテリジェンスチームが提供するデータは、こうした攻撃による損失が急速に拡大していることを示しています。2020年に支払われたサイバー身代金の平均額は2019年の2倍以上の31万2,493ドルに達し、2021年に入ってから現在までの平均支払額は3倍近く、約85万ドルに達しています。Unit 42インシデントレスポンスチームが今年確認した身代金要求の最高額は5,000万ドルで、2020年の最高額である3,000万ドルよりさらに高くなっています。
攻撃者の戦術も悪質化しています。ランサムウェア攻撃者は、2020年の新型コロナウイルス(COVID-19)感染症拡大を抜け目なく利用しました。医療機関そのほかの重要部門を標的とし、救命のためには不可欠な活動に、恥知らずにも攻撃を仕掛けたのです。さらに、攻撃者はそのインフラストラクチャをアップグレードし、人材を大量に補充しました。ランサムウェア攻撃では、学校、地方自治体、病院のほか、パイプライン事業者などの製造インフラや重要インフラも標的になっています。
ランサムウェアの増加に対処するために、最近、パロアルトネットワークスは、産業界、学会、市民社会、政府の60を超えるリーダーで構成される、Ransomware Task Force (RTF)と呼ばれる連合体に加わりました。こうした社会全体の活動に加えて、弊社は、技術的なソリューションでその役割を果たしており、ランサムウェア攻撃の阻止に役立つ製品やサービスを開発しています。既存および新生のセキュリティ技術は、ランサムウェアの危機に対処するうえで重要な役割を果たすことができます。
私John DavisはRTFの共同議長を務めています。RTFが公開したレポート「Combating Ransomware (ランサムウェアとの戦い)」には、ランサムウェアの脅威に対処する、実践的かつ包括的な推奨事項が記載されています。パロアルトネットワークスは、いくつかのRTF作業グループにも積極的に参加し、フレームワークの開発を支援しました。グループ参加者には、Disrupt (破壊)グループのAdrian McCabe、Respond (レスポンス)グループのSam Rubinなどがいます。Sean Morganと私は、パロアルトネットワークスを代表し、Prepare (準備)グループに参加しました。
5月5日、U.S. House of Representatives Committee on Homeland Security (米国下院の国土安全保障委員会)に対する証言で、私はRTFを代表する役割を担いました。私は、弊社が政策立案者との提携を継続し、ランサムウェアに対処するソリューションを支援していくことを誓約しました。そして、現在の形勢を逆転するには官民の揺るぎない連携が極めて重要であることを強調しました。
数か月にわたる調査と協業の末に、国土安全保障長官のAlejandro Mayorkas氏が出席したイベントでRTFのレポートが公開されました。主要な専門家が、このレポートの4つの目標と5つの優先推奨事項を明らかにしました。
Combating Ransomware (ランサムウェアとの戦い)レポートの目標:
- Deter(阻止): 国内的および国際的に協調した包括的な戦略でランサムウェア攻撃を阻止します。
- Disrupt(破壊): ランサムウェアのビジネスモデルを破壊し、犯罪収益を減少させます。
- Prepare(準備): 組織がランサムウェア攻撃に備えるのを支援します。
- Respond(レスポンス): より効果的にランサムウェア攻撃に対応します。
RTFによる推奨事項:
- 国際協調に基づく外交的および法的な処置の取り組みにより、資金力のある包括的な戦略でランサムウェアを積極的かつ優先的に扱う必要があります。
- 米国政府が統括する、持続的かつ積極的なインテリジェンス主導のランサムウェア対策キャンペーンを政府が一丸となって模範を示して実行します。
- 政府は、サイバーレスポンス/回復基金を設立し、ランサムウェアへのレスポンスなどのサイバーセキュリティ活動を支援します。
- 国際協調の取り組みを策定して、明快でアクセスしやすい、広く採用されるフレームワークを提供し、組織がランサムウェア攻撃に準備して対応できるように支援します。
- 現行法に従って、ランサムウェア犯罪を可能にする暗号通貨部門をより厳密に規制します。
ランサムウェアに対処する能力、リソース、権限のすべてを単独で併せ持つ組織はありません。パロアルトネットワークスは、この重要な地球規模の取り組みを支援するために、自らの役割を果たすことに全力を注いでいます。ランサムウェア防御における弊社のアプローチについて、詳細をご確認ください。
John Davisは退役米国陸軍少将であり、パロアルトネットワークスの公的部門担当バイスプレジデントです。