アサヒ､アスクルは対岸の火事ではない！《｢国家×犯罪｣連合が日本企業を襲う》 地政学的サイバー攻撃で見えたセキュリティ後回しの"ツケ"

加えて、通常RaaSグループが避ける医療機関に対しても容赦なく攻撃を行う。24年6月には、英国の大手血液検査プロバイダーをランサムウェア攻撃によって麻痺させた。ロンドンの複数の病院で手術や検査が延期になった結果、死者まで発生させたこの事件だが「後悔はない」と公言している。

さらに自分たちのターゲットは偶発的ではなく、周到に選んでおり、祖国の敵である国を支援する企業を狙っているとまで述べている。つまり、ロシアに経済制裁を行うわが国に税金を納めている全日本企業が、ターゲットになってもおかしくないわけだ。

倫理や抑止が一切通用しない、国家支援型サイバー攻撃と民間犯罪の融合体である。

RaaS三社連合の影に見える地政学的な影響

さらに注目すべきは、Qilinを中心に形成されたRaaS三者連合の存在だ。25年3月、RaaSグループのDragonForce（ドラゴンフォース）が当時もっとも活動的だったRansomHub（ランサムハブ）とBlackRock（ブラックロック）を統合し、9月にはQilinとLockBit（ロックビット）を含む連携体制を発表した。

ランサムウェアグループが連携することで活動が活発に（画像：筆者提供）

従来、RaaSグループ同士は競合関係にあったが、この“合従連衡”により攻撃者側は国家規模の分業体制を獲得した。

当局による摘発やメンバーの逮捕によりLockBitの活動が沈静化した一方で、DragonForceに吸収されたRansomHubも含めた優秀なリソースがQilinへと集約されたことにより、同年10月以降にQilinの攻撃件数が急増したように思えてならない。