テキサス州で大規模なランサムウェア被害、単一組織の犯行か
高度に組織化されたとみられるサイバー攻撃で、テキサス州の約23の都市や政府機関がハッカーに攻撃され、コンピューター・システムを人質に身代金を要求された。8月17日に、テキサス州の当局者が明らかにした。
このランサムウェア事件により、米国の各都市がサイバー空間で身を守るために十分な対策を講じていないことが改めて判明した。2019年5月の調査では、2013年以来、州政府や地方自治体がランサムウェアに感染した169の事例が明らかになっている。
今年に入ってから、米国の数十もの都市がランサムウェアの攻撃を受けている。テキサス州への攻撃が他と異なるのは、攻撃の規模と組織面においてだ。州当局者によると、すべての事件をたった1つの組織が起こしているようだという。それが本当だとすれば、これまでのどのハッキング活動とも異なる。
今回の攻撃に使われたマルウェアは「ソディノキビ( Sodinokibi)」であるとZDネットは伝えている。ソディノビキの作成者らは代金として20億ドル以上を稼いだと伝えられており、オンライン上の主要なランサムウェア組織の1つとなった。その後、7月に活動を停止したが、作成者らは「引退できるだけ十分に稼いだ」と述べている。
ステイトスクープ(StateScoop)は、テキサス州で使われたマルウェアは恐らく「リューク(Ryuk)」だろうと伝えた。リュークは、米国の都市で最近広がった多くのランサムウェア感染で見つかっているマルウェアだ。
この5年間で、米国の都市がランサムウェアの攻撃を受けることはごく普通になった。今年被害に遭ったボルチモア市は、復旧に1000万ドルの費用を要した。フロリダ州のある小都市は6月に感染し、身代金として46万ドルを支払った。
現在のところ、テキサス州のボーガー市だけが、最近の一連の攻撃の被害を公式に発表している。一方、州と他の都市は沈黙を守っている。テキサス州の関係者が米国の非営利ラジオネットワークであるナショナル・パブリック・ラジオ(NPR)に語ったところによると、今回、ランサムウェアの身代金を支払った都市があるかどうかは「わからない」そうだ。
サイバーセキュリティ会社のレコーデッド・フューチャー(Recorded Future)が2019年5月に実施した調査では、ランサムウェアの攻撃を受けた州政府や地方自治体の約17%が、身代金を支払うことになったことがわかった。この数値は他の機関が発表した値よりもかなり低い。サイバーエッジ(CyberEdge)の2019年の報告書では、45%の機関が身代金を支払っており、2018年の38.7%から増加している。
米国連邦捜査局(FBI)は、身代金を支払わないように勧告している。全米市長会議は先月、身代金脅迫者への支払いに反対する決議案を採択した。
だが実のところ、ある機関がハッキングされ、適切なバックアップがされていなかったり、バックアップ自体が存在しなければ、すぐに身代金を支払いたくなるものだ。この対応の悪いところは、本質的に、サイバー攻撃を仕掛けてきた犯罪者集団に資金を提供しているのも同然だということだ。