Tuesday, November 07, 2023 3:34 AM

米主導の40ヵ国同盟、ランサムウェアに屈しないことを誓う

 米国主導のサイバー犯罪対策同盟に参加する40ヵ国は、ランサムウェア攻撃者らに身代金を決して払わないという誓約書に署名し、ハッカーらの資金調達構造の撲滅に取り組む計画に合意した、とホワイトハウス高官が10月31日に発表した。

 ロイターによると、国際対ランサムウェア構想(International Counter Ransomware Initiative)は、ランサムウェア攻撃が世界中で増加していることを受けて米政府の呼びかけによって立ち上げられた。

 バイデン政権の米国家安全保障副大統領補佐官(サイバーおよび新興技術担当)を務めるアン・ニューバーガー氏は仮想会見において、「米国が断然に最悪の被害を受けており、ランサムウェア攻撃全体の46%を米国が占めている」と記者団に話した。

 「ランサムウェア犯罪集団らに身代金が流れるかぎり、この問題は拡大し続けるだろう」と同氏は話した。

 ランサムウェア攻撃では一般に、ハッカーらは標的のシステムを暗号化し、それを解除する代わりに身代金を要求する。 多くの場合、ハッカーらは機密データを盗み、攻撃先を恐喝するために悪用し、身代金が払われなければそれらをインターネットで公開する。

 報告されるだけでも毎年数百社が被害に遭うなか、最近における米国の被害例としては、カジノ&ホテル大手のMGMリゾーツや家庭日用品大手のクロロックスへのランサムウェア攻撃がある。

 ニューバーガー氏によると、対ランサムウェア同盟による取り組みでは、身代金支払い口座に関する情報共有を徹底し、攻撃者たちに資金が流れる経路を遮断することを目的とする。 それにともなっては、二つの情報共有プラットフォームが開設され、一つはリトアニア、もう一つはイスラエルとUAEが共同管理する。

 同氏によると、協力各国は、身代金支払いとその転送に使われるデジタル財布に関する情報を含む「ブラック・リスト」を米財務省経由で共有する予定だ。その取り組みではまた、違法資金を特定する目的で人工知能を活用してブロックチェーンを分析する。

 ブロックチェーン分析会社チェイナリシス(Chainalysis)は、2023年のランサムウェア攻撃について、ハッカーらへの暗号通貨支払い額が過去2番目に多い年間総額を記録する勢いで推移している、と7月に発表している。ランサムウェア攻撃は2022年に減少に転じていた。

https://www.reuters.com/technology/alliance-40-countries-vow-not-pay-ransom-cybercriminals-us-says-2023-10-31/