止まぬランサムウェア攻撃、米国の年間被害額は75億ドル以上か
2019年はまたしてもランサムウェアの「当たり年」となった。ランサムウェアはコンピューター・システムがハッカーに乗っ取られ、身代金を支払うまで利用できなくなる、極めて収益性の高いサイバー攻撃だ。
ランサムウェアは2019年も世界各地で猛威をふるい、犯罪者に莫大な利益をもたらすとともに、国家ぐるみのハッカー集団に武器としても利用された。被害は5年連続で増加しており、昨今では国および地方自治体や公共機関を標的とするケースも増えている。
極めて不透明なランサムウェアが絡むインシデントの影響を評価することは難しいが、サイバーセキュリティ企業エムシソフト(Emsisoft)の最近まとめた報告によると、2019年の米国での被害額は75億ドル以上に達する可能性があるという。
エムシソフトは、米国でランサムウェアの影響を受けた113の行政機関、764の医療機関、1233校の学校の被害を集計した。2019年にはボルチモアやニューオーリンズといった大都市もランサムウェアの攻撃を受けている。
ミシシッピ州監査人が2019年10月に公表した報告によると、根本的な原因の1つは「州政府によるサイバーセキュリティの軽視」だ。これに同調する意見もある。メリーランド大学がミシシッピ州に先駆けて2019年に公表した研究では、「米国の地方政府の大半が、サイバーセキュリティをおろそかにしている」と率直に結論付けているのだ。
問題は、小さな町や体制の整っていない機関にとどまらない。BBCの報道によると、2019年12月、米国沿岸警備隊の施設で、基地のカメラやアクセス・システム、重要な監視システムがランサムウェアに襲われ、30時間以上に渡ってシステムの停止を余儀なくされた。