米財務省は15日、2021年上半期に報告されたランサムウェア（身代金ウイルス）攻撃をめぐる支払額が、5億9000万ドルに上ると発表した。昨年1年間の総額4億1000万ドルを早くも上回るペースで被害が拡大している。

発表した報告書によると、2021年上半期に報告されたランサムウェア攻撃の疑いのある事例は昨年1年間の458件を上回り、635件となった。

ランサムウェアとは、企業や組織のネットワークに侵入して使用不能にしたのち、解除と引き換えに身代金を要求する不正プログラムだ。5月には、米石油移送パイプライン大手のコロニアル・パイプラインがランサムウェアを含むサイバー攻撃を受け、数日間にわたり操業停止に追い込まれた。

報告書によると、ランサムウェアのハッカーは、匿名性が強化された暗号通貨で支払いを要求するケースが増えているという。暗号通貨のウォレットの再利用を避け、ミキシングサービスや分散型取引所を利用して収益を変換するなど、手口がますます巧妙化していると強調した。過去の事例では、ビットコインでの支払いが最も多いという。

また財務省は、ランサムウェアの作成者は、闇サイトでランサムウェアのパッケージを販売したり、ランサムウェアの配布を関連会社に委託し、身代金の一部を「報酬」にあてがう「ランサムウェア・アズ・ア・サービス」のビジネスモデルを作り出すなど、収益源を多様化していると付け加えた。

5億9000万ドルの支払額は氷山の一角にすぎない。財務省は、ランサムウェアの支払いに使用される暗号通貨ウォレットを分析した結果、この攻撃による身代金を疑われる取引は52億ドルに及ぶと述べた。

米政府は、ランサムウェアによる犯罪が急増していることを受け、サイバー攻撃の取り締まりを強化し、暗号資産の交換業者などに対する規制を強化する方針を明らかにした。

（翻訳編集・山中蓮夏）