キーリンが仕掛ける「復讐戦」
日本への攻撃が増えた理由
従来、ラース業者の間には、人道的理由から子どもに関わる施設や病院には手を出さないという暗黙の了解があった。仮に攻撃者が出ればすぐに謝罪し、復号に必要な秘密鍵を渡すなどの対応が常だった。
だが、キーリンは事情が異なる。23年以降の約2年間で、日本の医療機関も含む92もの医療・保健機関を攻撃しているのだ。これらの攻撃に躊躇した形跡は見られない。
24年6月には英国の大手血液検査・病理診断サービスプロバイダーを攻撃し、その結果、ロンドン市内の複数の病院で手術や診察が遅延して、死亡者まで出ている。
キーリンは犯行目的について、次のような声明を出している。
「我々は祖国を愛する理想主義者であり、祖国に自由をもたらす金のために戦っている」
「我々の同志の中には既に戦場で亡くなった者もいる。必ず、彼らのために復讐する」
つまり、彼らにとっては「復讐戦」なのである。また、「自分たちの国に敵対している国をサポートする企業を狙う」ことも明確に謳っており、ロシアに経済制裁を科す日本、そして日本に多額の納税をしている大企業は「復讐戦」の対象になるというわけだ。一連の事象は国家の安全保障を脅かす行為であり、もはや「サイバー犯罪」という域を超えて、「サイバー戦争」へと発展していると言っても過言ではない。
ただし、現状、他国と比べて日本企業は身代金支払率が低い。米国の77%、英国の64%、世界平均で54%の企業が支払っているところ、日本は32%にとどまる(23年時点)。
これは、災害大国としてデータやシステムの破壊に備えたバックアップの導入が普及しているために攻撃に対するレジリエンスが高いことや、反社会的勢力に対して利益を供与すべきではないという概念が社会的に浸透していること、また、日本の損害保険会社が提供するサイバー保険の補償範囲に身代金支払いが含まれていないことなどに起因するものであると推測できる。
こうした日本の特性をハッカー集団が理解しているからこそ、これまで日本が攻撃を仕掛けられる機会は相対的に少なく、日本は38%の企業のみがランサムウェア感染を経験しており、主要15カ国の中でも最も攻撃されていない国だった。
しかし、今年上半期のランサムウェア被害報告件数は過去最多。つまり、昨今の攻撃の増加は、単なる金銭要求目的にとどまらず、「報復」や「国家的な戦略意図」へと目的が変質している兆候とも読み取れる。
しかも今、看過できないほどの勢いで増加しているのが、詐欺メールを用いた攻撃である。
ロシアによるウクライナ侵攻の直前頃から、世界における企業・個人宛の新種の詐欺メールの数は大幅に増えたが、24年末頃からは飛躍的に膨らみ、25年7月には1年前の約6倍、過去最多となる8億5240万通にも達した。
さらに驚くべきことは、それらの攻撃の8割以上が今、日本に集中しているという事実である。
23年時点では、日本に対する攻撃は世界全体のわずか4.3%に過ぎなかった。しかし、生成AIの発展とともに日本を守っていたはずの「言語の壁」が次第に崩れ、24年には21%に、25年(~9月末)には83.4%にまで急増している。つまり今、日本は、世界で最も狙われる国になったということだ。
こうした状況に日本人および日本企業はいかに対応すべきか。まず押さえておくべきは、日本において、身代金要求に対する初回の支払いで全てのデータやシステムが復旧したという事例は全体のわずか17%にとどまっているということだ。つまり、多くの場合、支払い損に終わるのだ。
