「言語の壁なくなり日本企業が標的に」は本当か?ランサムウェアへの大誤解《攻撃者は「致命傷負わせる」情報を"ある方法"で精査し盗んでいる》
世界全体で増えているわけだが、日本が増加した原因は生成AIによる言語の壁崩壊が理由なのだろうか? 生成AI普及前のランサムウェア被害国について見てみよう。
・生成AI普及前のランサムウェア被害国
生成AIの代名詞であるChatGPTが一般向けに公開されたのは22年11月30日。その後急速に普及したが公開が22年末だったことを考えると22年のランサムウェア被害状況は生成AIの影響はほぼなかったと考えてもいいだろう。
eCrime.chのデータによれば、22年のランサムウェア被害国は106カ国に及ぶ。
生成AIが普及する前から世界中が攻撃対象になっていたことがわかる。そして、被害件数が0件であった国の1つにロシアがある。ロシアはランサムウェアの被害が少ないことで知られている。
ランサムウェアグループの多くはロシア語圏だと考えられており、TRM Labsの調査によると、23年のランサムウェアによる全暗号資産収益のうち、少なくとも69%(5億ドル超)がロシア語話者のグループが占めたとある。
つまり、攻撃グループの多くはロシア語話者でありながら、生成AI普及前に異なる言語を使う106カ国に対して攻撃が成功していたのである。
・攻撃のサービス化と、機械翻訳
これほど多数の国が被害にあっている背景にはRaaS(ランサムウェア・アズ・ア・サービス)の存在によるところが大きい。マルウェアを開発したり身代金を要求する仕組みを構築するには手間がかかるが、こういった手間のかかる部分をサービスとして提供するのがRaaSだ。
マルウェアなどの開発はロシア系のRaaS提供グループが担うが、実際の攻撃は世界中に存在する攻撃者が実行する。こういった分業制によって多数の攻撃を仕掛けることが可能になり、現地の文化や言葉を理解する現地の攻撃者が攻撃を仕掛ける。世界初のRaaSと言われているToxが確認されたのは15年のことである。
無料会員登録はこちら
ログインはこちら