Japan
サイト内の現在位置
ランサムウェア被害と暗号資産価値
NECセキュリティブログ2024年11月1日
はじめに
NECサイバーセキュリティ戦略統括部 セキュリティ技術センターの川北です。今回はセキュリティ業界でまことしやかにささやかれている説のひとつに触れていきます。
『ビットコインの価値が上昇すると、ランサムウェアの被害が広がる』という話を聞いたことはありませんか?
昨今、ランサムウェアによるサイバー攻撃が急増しており、業種や規模を問わず様々な組織や個人に甚大な被害をもたらしています。このような攻撃は、暗号資産(仮想通貨)の利用が広がる中で特に顕著になっています。本稿では、ランサムウェア被害の増加と暗号資産の価値における互いの影響について述べます。
目次
ランサムウェア攻撃とは
ランサムウェアは悪意のあるソフトウェアであり、主に以下の手段で拡散します。
- フィッシングメール・・・偽のメールを使ってリンクや添付ファイルをクリックさせ、ランサムウェアをダウンロードさせる
- 脆弱性の悪用・・・ソフトウェア・ハードウェアのセキュリティホールを利用して、ランサムウェアを感染させる
- 無差別攻撃・・・ボットネットを利用して、無差別に多数のシステムに感染させる
感染後、ランサムウェアはシステムのデータを所有者に無断で暗号化し、復号するための鍵を提供する代わりに暗号資産を要求します。要求に従わなければ全世界に向けて秘密情報を含むデータが公開されてしまうケースもあります。暗号化は時間のかかる処理であるため、最近ではデータの公開のみで脅迫する「ノーウェアランサム」も台頭しています。
ランサムウェアによる被害は年々拡大しているとみられ、その被害額も膨大です。
暗号資産の役割
ランサムウェア攻撃が成功する理由の一つは、身代金の支払いに暗号資産が利用されるからです。暗号資産は匿名性が高く、取引の追跡が困難であると信じられているため、攻撃者にとって魅力的な手段です。
ビットコイン(BTC)は最も広く利用されている暗号資産であり、ランサムウェア攻撃の支払いに多用されています。その理由は以下の通りです。
- 匿名性・・・ビットコイン取引はブロックチェーン上で行われますが、実名や住所などの個人情報を含める必要はありません
- 入手性・・・オンラインかつ世界中で取引が可能です
- 高い流動性・・・多くの取引所で簡単に法定通貨に換金できます
一方で、2021年にはエルサルバドル共和国がBTCを法定通貨として認めたほか、インド・ナイジェリア・ベトナムでは日常的な利用も徐々に浸透しているなど、正規の経済活動に不可欠なものとなりつつあることもまた事実です。
ランサムウェア被害と暗号資産価値の関係性
さて、ランサムウェア攻撃の増加は、暗号資産の価値にどのような影響を与えるのでしょうか。以下の点から考察します。
需要の増加
ランサムウェア攻撃の増加に伴い、暗号資産への需要も増加しています。攻撃者は身代金を受け取るためにビットコインをはじめとする暗号資産を要求するため、需要が高まり、結果として価格が上昇することがあります。
匿名性
暗号資産には無数の銘柄があり、それぞれ特徴があります。ランサムウェア攻撃をはじめとする犯罪取引では、アルゴリズム上、匿名性が高いと信じられている銘柄(MoneroやZcashなど)の需要がやや高いのではないかと考えられます。しかし、暗号資産の取引に付随する様々な情報から法執行機関による取引の追跡や攻撃者の所在の絞り込みは可能で、これは匿名性が高いと信じられている銘柄でも同様であることから、BTCでの取引が依然として多数を占めます。
規制強化の影響
ランサムウェア攻撃と暗号資産の関係が明らかになるにつれ、各国政府は暗号資産に対する規制を強化しています。すでにいくつかの国では暗号資産の保有が違法となっています。これにより、取引の透明性が高まり、違法活動の抑制につながる可能性がありますが、一方で市場の不確実性が増し、価格の変動を招くこともあります。
暗号資産の価値が騰がるとランサムウェア被害も増える?
セキュリティ業界でまことしやかにささやかれている『ビットコインの価値が上昇すると、ランサムウェアの被害が広がる』説は、感覚としてはそうなのだろう、そう考えるのが自然だろう、金銭目的の犯罪者も多いだろうし、との感想も聞かれますが、実際のところどうでしょうか。
IC3に申し立てられたランサムウェア被害件数とランサムウェア平均被害額[4]、および、主要暗号資産の価値を指数化したS&P BTC指数[5]を用いて、その傾向を見ていきます。
ただし、FBIによればランサムウェア被害の届出割合はわずか20%[3]で、実態を正確に表したデータではないことや、サンプル数の少なさから各データの間の相関を見出すことは難しいため、軽く傾向を掴む程度に留めます。
これらのデータをプロットしたものが下図です。
2015~2023年のランサムウェア被害件数は横ばいですが、被害額は2020年、2023年のタイミングで急上昇しています。ではそのタイミングで暗号資産の価値が急騰したかといえば、2020年ではそのようなことはなく、2023年は逆に価値が大きく下がっています。
ランサムウェア平均被害額の推移と各年のランサムウェア界隈の出来事(★印)をみると、2020年初頭のリークサイトの台頭、2023年のVPN経由での感染増加が被害額の増加に影響を与えた要因ではないか、さらに2019年を見るとRaaSの台頭により本来ならランサムウェア感染の機会が増えるところ、著名なランサムウェアの復号鍵をFBIが公開したことやテイクダウンにより抑えられたと推測できます。
暗号資産での取引が行われている以上、暗号資産の相場上昇に伴ってランサムウェア被害額がドルベースで増大するのは当然です。しかし、ランサムウェア被害の件数、1件あたりの被害額を加味したとき、暗号資産の相場上昇が、ランサムウェア被害機会を増加させたとは言えず、むしろ、サービス化(RaaS)・リークサイト・侵害容易なVPNの活用などランサムウェア提供側の“努力”や、復号鍵公開・テイクダウンなど当局の“努力”が平均被害額に影響したのではないかと考えます。
最後に
残念ながら、2024年に入ってからもランサムウェアによる身代金支払額が増加しており、暗号資産そのものを奪う攻撃や、暗号資産の取引所を狙った攻撃も増えています。2023年に半減した暗号資産の窃取が2024年に入ってから大幅に復活し、窃取の標的が分散型取引所(DEX)から中央集権型取引所(CEX)に変化しているといった傾向も報じられています。[1] 2024年5月に日本の取引所が3億500万USDものハッキング被害を受けたことは記憶に新しいところです。
ランサムウェア攻撃は現代のデジタル社会における深刻な脅威であり、暗号資産の利用がその一因となっています。攻撃の手口は年々巧妙化しており、被害も増加の一途をたどっています。暗号資産の価値の動向によらず、ランサムウェアに対して適切な対策を講じることが求められます。
参考資料
- [1]“2024 Crypto Crime Mid-year Update Part 1: Cybercrime Climbs as Exchange Thieves and Ransomware Attackers Grow Bolder"(Chainalysis)
https://www.chainalysis.com/blog/2024-crypto-crime-mid-year-update-part-1/ - [2]「令和5年におけるサイバー空間をめぐる脅威の情勢等について」(警視庁)
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R5/R05_cyber_jousei.pdf - [3]“FBI seizes Hive ransomware group infrastructure after lurking in servers for months"
https://cyberscoop.com/fbi-europol-hive-ransomware-group/ - [4]“Internet Crime Complaint Center(IC3) | Annual Reports"(IC3)
https://www.ic3.gov/AnnualReport/Reports - [5]「S&P ビットコイン指数(米ドル建て)」(S&P Global)
https://www.spglobal.com/spdji/jp/indices/digital-assets/sp-bitcoin-index/ - [6]「サイバーセキュリティ 2024」(NISC)
https://www.nisc.go.jp/pdf/policy/kihon-s/cs2024.pdf - [7]「ランサムウェアの現状 2024年版」(Sophos)
https://www.sophos.com/ja-jp/content/state-of-ransomware
執筆者プロフィール
川北 将(かわきた まさる)
セキュリティ技術センター サイバーインテリジェンスグループ
脅威インテリジェンスの分析や技術開発に従事。
SECCON CTF国際大会の決勝戦に参加した過去も。
CISSP、情報処理安全確保支援士(2024年10月現在)、システム監査技術者
人生の楽しみはうまい酒とモツ煮込み。
執筆者の他の記事を読む
アクセスランキング