2024 年のランサムウェア恐喝に対する身代金支払額は減少したと、ブロックチェーン分析企業チェイナリシス(Chainalysis)が今週伝えた。
情報セキュリティー企業NCC と同様に、チェイナリシス社も、2024 年中のランサムウェア攻撃は増加したと考えている。しかし、このブロックチェーン監査企業のデータによると、被害者が身代金を支払ったケースは減り、そのためオンライン恐喝者は記録的な大儲けとなった 2023 年の 12 億 5,000 万ドルに比べ、昨年はたった 8 億 1,355 万ドルしか稼げなかったという。明確にするために言っておくと、この数字は公開ブロックチェーン上で観察できた暗号通貨による支払いの額である。
「ランサムウェア事件の数は下半期に向けて増加したものの、ブロックチェーン上での支払いは減少した。つまり、ターゲットになった被害者は増えたが、身代金を支払った被害者は減ったことがうかがえる」と、チェイナリシス社は述べている。
2024 年 8 月にフォーチュン 50 社の中の 1 社が「Dark Angels」グループの一味に史上最高額となる 7,500 万ドルを支払ったことを考えると、この結果は少々意外に感じられるかもしれない。一方、支払額が減少している理由としては、おそらく被害組織に支払う余裕がないことや、支払いを許されていないこと、原則を外れて支払いたくないこと、あるいは身代金要求額に相当するほどの影響がないため支払う必要がないことなどが挙げられるだろう。
また、チェイナリシス社の数字は慎重に検討する必要がある。同社はランサムウェア・ギャングたちのデータリークサイトにおける活動量をランサムウェア攻撃の証拠の代わりとして使用しており、ランサムウェア・インシデントの直接的なデータを集計しているわけではないからだ。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)
