「ランサムウエアの被害が続いている」。NTTデータでエグゼクティブ・セキュリティ・アナリストを務める新井悠氏は19年のサイバーセキュリティの動向をこう総括する。注目したのは、Ryukと呼ぶランサムウエアによる被害だ。19年6月にフロリダ州レイクシティのシステムが同マルウエアに感染し、メールと電話が使えなくなった。3週間たっても復旧のメドが経たなかったことから、ビットコインで46万ドル(約5000万円)相当の身代金を支払って、暗号化解除のキーを手に入れて、復旧にこぎつけたという。感染したマルウエアはEmotet、Trickbot、Ryukの3種類と言われている。
同年7月には、インディア州ラポート郡でも、郡のネットワークサービスがRyukによってダウンし、メールが使えなくなった。レイクシティ同様に、ビットコインで13万ドル(約1400万円)相当の身の代金を支払って、復旧させる。新井氏によると、Ryukへの感染パターンは、メールなどを通じてEmotetに感染させる。次にEmotetが別のマルウエアTrickbotを実行し、さらにTrickbotがRyukを展開して感染させる3段階攻撃だという。
Emotetは銀行のIDとパスワードを窃取するマルウエアだったが、17年中ごろから、他のマルウエアの「運び屋」ビジネスに切り替えて、他のサイバー犯罪者との協業の道に進み始めた。しかも、金銭目当てのものが増えており、米国なら「1000台で1800ドル」などといった相場もあるという。日本でも、19年11月ごろから確認され始めているという。新井氏は「とくに東京オリパラを契機に、金銭目的の詐欺サイトが増える」と予測している(田中克己)