日本がサイバー攻撃の格好の標的になっている。
9月29日にアサヒグループホールディングス(HD)が、10月19日にはアスクルがサイバー攻撃を受け、物流機能を中心に大規模なシステム障害が発生した。
今回、アサヒグループHDへのサイバー攻撃について犯行声明を出したのは、ランサムウェアグループの「Qilin(キーリン)」だ。
ランサムウェアとは身代金要求型のマルウェア(悪意のあるプログラム)のことを指す。サイバー犯罪者が跋扈するダークウェブ上では今や、ランサムウェア本体に加え、身代金要求のためのインフラまで、攻撃に必要なもの一式が「サービス」として提供されている。この仕組みは「RaaS(ラース)」と呼ばれ、キーリンも自らのサービスを提供する「店舗」の一つである。攻撃を担うサイバー犯罪者はこうして「武器」を揃え、得られた身代金はキーリンをはじめとするハッカー集団に還元されている。
もちろん、「店舗」を構えているのはキーリンだけではない。彼らの商売敵は多く、ハッカー集団同士で攻撃を仕掛け合うことも日常的に行われているが、今年に入り、潮目が大きく変わり始めていることはあまり知られていない。
3月には「ドラゴンフォース」というハッカー集団が二つの団体を統合した。さらに9月には、2022年に最多の攻撃数を仕掛けた「ロックビット」とキーリンとの三者間でパートナーシップが結ばれたのだ。こうした事例は非常に珍しく、ラースの勢力図は劇的に変化した。
先に挙げた集団は全てロシア系だとされている。金銭の要求や情報窃取など、ハッカーごとにその目的や攻撃方法は異なっていたが、目下、統合などを通じてその結束は次第に強まっている。その背後に政府の影が垣間見えるわけだが、これこそが、現在の日本を狙う一連のサイバー攻撃から読み取るべき本質である。
