(イメージ:写真AC)

ランサムウェアによるサイバー攻撃は、より高額な身代金と、その支払い可能性を高められるように、その手口をより巧妙なものへと進化させている。先ごろ米政府機関が公表した分析によると、甚大な被害を及ぼしたランサムウェア攻撃には「共通した傾向」があるようだ。

サイバー犯罪者は週末に動く

今春以降だけでも、本稿ではパイプライン会社やソフトウエア会社へのランサムウェア攻撃などいくつものサイバー攻撃を取り上げてきた。そして、それらのサイバー攻撃によって米国の一部地域ではガソリンスタンドからガソリンが消え、フロリダで発生したサイバー攻撃がスウェーデンにあるスーパーマーケットのレジを止めるなど、多くの影響を及ぼしている。

そして2021年8月31日、これらのサイバー攻撃には「共通した傾向」があるとして、CISA(米国土安全保障省サイバーセキュリティ・インフラストラクチャ・セキュリティ庁)とFBI(米連邦捜査局)からアドバイザリーが共同で公開された*1

「共通した傾向」とは何か?

それは過去数カ月にわたって米国で甚大な被害を及ぼしたサイバー攻撃が、「休日または週末」に発生しているというのだ。CISAとFBIがこれらのサイバー攻撃とその戦術・技術・手順を分析したところ、サイバー犯罪者はこれらを魅力的な時間帯と見ている可能性があると述べている。

実際、米国東海岸で消費されるガソリンの半分を供給している米パイプライン会社が被害に遭ったのは、5月の母の日の週末*2 *3。また、全米で消費される食肉の20%を供給している全米最大の食肉加工会社が被害に遭ったのは、5月のメモリアルデーの週末*2だという。

そして、被害に遭ったソフトウエア会社の製品を使用している1500社に影響が及んだサイバー攻撃は、7月の独立記念日の連休直前のことであった*4