独立記念日の週末を前に、米国でまたまた大規模なランサムウェア攻撃が明らかになりました。サーバー管理運用会社のカセヤ社が被害を受け、そのサービスを受けている1000社を超える企業に影響が出ている模様です(サイバーセキュリティ会社ハントレス調べ)。報告を受けたバイデン大統領も、徹底した調査を求めました。
この1,2か月で、ランサムウェアが急増しています。最近は、メールリンクや閲覧したウェブサイトから侵入するだけでなく、偽のコールセンターを利用するという凝った手口も出現しています。
背景には、「ランサムウェア・アズ・ア・サービス(RaaS)」の普及があります。元締めは、ランサムウェアに必要なインフラを“アフィリエイト”に与え、身代金受け取りが成功したら、その3-4割をもらうという仕組みです。元締めはシステム開発に専念できますし、実行犯は知識がなくてもいいという、いわば犯罪のモジュール化です。
日本でも、富士フイルムやホンダ、カプコン、日本航空給油などがランサムウェア被害を発表しています。身代金の有無には触れていませんが、別の調査では、被害に遭った日本の組織の32%が、平均1.2億円の支払いに応じているとのこと。支払いは暗号資産が多いようです。
こうしたランサムウェアの増加は市場にどんな影響があるでしょうか。サイバーセキュリティ投資の増加は必至でしょう。例えば米国のサイバーセキュリティ関連ETF(BUG等)は中長期的に注目に値するでしょう。
一方マイナス面は、暗号資産等の資金決済取引の規制強化です。日本では、13年ぶりとなるFATF審査(金融活動作業部会。国際的なマネロンに関わる金融機関の監督組織)の結果が、来月に発表される予定です。これまでも日本は不合格の烙印を押されていましたが、ランサムウェアが暗躍している状況を考えると、審査はこれまで以上に厳しくなる可能性があります。結果次第では、これまで総じて緩和方向だった資金決済の管理・監督が厳しくなる可能性もあります。
なお、個人に対しても、最近怪しげなメールやSMSが激増しています。少し前までは日本語が不自然ですぐにそれとわかりましたが、最近だいぶ”進化“したように感じます。気をつけるに越したことはありません。尤も、逆に私は、先月SMSで送られた正当な請求書を怪しいと思い延滞していたことに、ついさきほど気づきました。…こうした混乱は当面続きそうです。
