1/6 PAGES
2/6 PAGES
3/6 PAGES
加えて、通常RaaSグループが避ける医療機関に対しても容赦なく攻撃を行う。24年6月には、英国の大手血液検査プロバイダーをランサムウェア攻撃によって麻痺させた。ロンドンの複数の病院で手術や検査が延期になった結果、死者まで発生させたこの事件だが「後悔はない」と公言している。
さらに自分たちのターゲットは偶発的ではなく、周到に選んでおり、祖国の敵である国を支援する企業を狙っているとまで述べている。つまり、ロシアに経済制裁を行うわが国に税金を納めている全日本企業が、ターゲットになってもおかしくないわけだ。
倫理や抑止が一切通用しない、国家支援型サイバー攻撃と民間犯罪の融合体である。
RaaS三社連合の影に見える地政学的な影響
さらに注目すべきは、Qilinを中心に形成されたRaaS三者連合の存在だ。25年3月、RaaSグループのDragonForce(ドラゴンフォース)が当時もっとも活動的だったRansomHub(ランサムハブ)とBlackRock(ブラックロック)を統合し、9月にはQilinとLockBit(ロックビット)を含む連携体制を発表した。
ランサムウェアグループが連携することで活動が活発に(画像:筆者提供)
従来、RaaSグループ同士は競合関係にあったが、この“合従連衡”により攻撃者側は国家規模の分業体制を獲得した。
当局による摘発やメンバーの逮捕によりLockBitの活動が沈静化した一方で、DragonForceに吸収されたRansomHubも含めた優秀なリソースがQilinへと集約されたことにより、同年10月以降にQilinの攻撃件数が急増したように思えてならない。
次ページが続きます:
【セキュリティを後回しにしてきた日本企業の構造的課題】
4/6 PAGES
5/6 PAGES
6/6 PAGES
