身代金要求型ウイルス猛威 企業攻撃へ分業体制（９日）日経

ランサムウエア（身代金要求型ウイルス）によるサイバー攻撃が猛威を振るっている。約15年前に出現し、近年はウイルス開発や企業ネットワークへの侵入などで分業体制をとるなど、巧妙で悪質さを増している。ハッカー集団は闇サイトで攻撃の実行役を募集したり、技術を争うコンテストを実施したりしている。
「サイバーセキュリティ政策会議」（事務局・警察庁）は8日、ランサムウエアをはじめ、新型コロナウイルス禍による生活様式の変化の中で深刻化しているサイバー攻撃への対策が急務とする報告書を同庁に提出した。
報告書は、コロナ禍によるテレワークの普及を背景に、家庭内の端末が感染源となって企業ネットワークにサイバー攻撃が及ぶなどの被害が深刻化している現状を分析。企業などを標的にした被害が相次ぐランサムウエアの「悪質化と模倣の歴史」を紹介した。
2006年ごろから出現したランサムウエアの初期の代表例が「PGPCoder」だ。感染すると端末内のデータを暗号化し、復元ソフトの購入を迫った。さらに12年に現れた「CryptoLocker」は、身代金の支払いに暗号資産（仮想通貨）のビットコインによる支払いを要求。身元特定を回避できる点が注目され、以降に開発されたランサムウエアでも模倣されるようになった。
ランサムウエアの作製には、IT（情報技術）の知識が不可欠だが、14年に登場した「CTB-Locker」は、知識や技術がなくても犯罪収益をあげることができる仕組みを導入。闇サイト上の掲示板などで身代金要求の実行役を募集し、成功すれば一定額を分配している。警察庁幹部は「報酬を求めて、多くの技術者がハッカー集団に流れた可能性がある」と指摘する。
続きを読む
https://www.nikkei.com/article/DGXZQODG0542G0V00C21A3000000/