(イメージ:写真AC)

サイバーリスクを引き込む要因は人的要因によって引き起こされることもあるし、どれだけ気を付けていたとしても誤ってリスクを引き込んでしまうこともある。その際に影響を最小化するためには、どのような施策が考えられるのだろうか。

身代金要求型の手口とは

10月下旬、英インターネット電話サービスプロバイダーがアクセス集中によりサービスを停止させるDDoS攻撃に遭い、4時間にわたってサービスが停止した。*1
これまでにもソフトウェア会社がサイバー攻撃を受けたことで、その会社のソフトウェアを利用していた企業に被害が拡大したり*2、燃料パイプラインの会社がサイバー攻撃を受けたことで、ガソリンスタンドから燃料が枯渇したり*3といったケースを紹介してきたが、今回も同様に、インターネット電話を利用していた顧客企業で電話が使えなくなったことで被害は各方面に波及している。

尚、本稿執筆時点においては同社へのDDoS攻撃が継続しており、断続的にサービス停止が続いている状況である。

ところで、DDoS攻撃と呼ばれるサイバー攻撃そのものは目新しいものではない。しかし、マル”ウェア”に感染したIT機器を元に戻したければ、身代金(”ランサム”)を支払えと要求してくる「ランサムウェア」と同様に、近年ではDDoS攻撃を止めて欲しければ身代金を支払えと要求してくる身代金要求型のDDoS攻撃が目立つ。

特徴的なものとしては、3年前に日本の金融セクターの特定業種を狙ったDDoS攻撃が立て続けに発生した事件があった。

最初は短時間だけサービス停止させるような攻撃を特定業種の複数企業に対して行うことで横のつながりがある業界を恐怖に陥れ、次は本格的な攻撃を仕掛ける予定なのでそれを防ぎたければ身代金を支払えと要求するものであった。

また、今年に入ってからも、ランサムウェアによる身代金の支払い要求を無視し続けていると、次はDDoS攻撃を仕掛けることでさらなる要求をしてくるといったケースも目立つ。

きっかけは様々ではあるが

身代金要求型サイバー攻撃の多くでは、ビットコインなどの暗号資産を用いて身代金支払いを求めてくることが多い。

この「暗号資産」というキーワードをもとに少し視点を変えて話題を拡げていくと、身代金の支払いだけでなく違法物品の売買などにも暗号資産が用いられていることがある。

欧州刑事警察機構のユーロポールと米国司法省、また9カ国の法執行機関の連携による国際作戦によって、ダークウェブ上で違法物品の売買に関与していた150人が10月末に逮捕された。その大半は麻薬密売人だった。*4

この際、234kgの薬物と45の銃器と共に、現金と暗号資産によって合計2,670万ユーロ以上(およそ35億円)が押収されている。

また、暗号通貨を求めているのは何も悪意ある者だけではない。暗号通貨に関連した儲け話などの話題で金銭を詐取する詐欺行為による被害は、今年の最初の9カ月間で1億4600万ポンド(およそ220億円)にもおよぶことがロンドン市警への取材から明らかになったとBloombergが報じている。*5

このような偽の儲け話は、フィッシングメールやメッセージングアプリだけでなく、出会い系サイトなどを介して持ちかけられるなど、そのきっかけは様々ではあるが「人」がリスクを招く要因となることはしばし起こっている。