ロシアのランサムウェア攻撃、被害額が4億ドル超で全体の7割:チェイナリシス調査

ロシアのランサムウェア攻撃、被害額が4億ドル超で全体の7割:チェイナリシス調査

2021年にロシアが関わったと見られるランサムウェア攻撃の被害額が4億ドル(約500億円)を超え、全体の⾝代⾦受取額の73.5%を占めた。ブロックチェーンデータ分析のチェイナリシス(Chainalysis)が3月28日、報告書(日本語版)をまとめた。

同報告書によると、ロシアの関与が見られるものは46.8%。同じくロシアが関与し、ロシアなどの旧独立国家共同体(CIS)への攻撃を回避する仕組みが組み込まれたランサムウェア攻撃による被害は、26.7%を占めた。

2021年のランサムウェア攻撃の被害総額は約6億ドル(約750億円)だった。チェイナリシス・日本法人の重川隼飛氏が同日、記者会見を開いて報告書の内容を説明した。

ランサムウェア:コンピューター内や共有ネットワーク上の重要なファイルを暗号化するなどして使用不可にさせ、その復旧と引き換えに身代金を要求する不正プログラム。

(ランサムウェアによる資金の比率/チェイナリシス提供)
(モスクワの金融ビル街/チェイナリシス提供)

重川氏によると、モスクワの金融ビルには、本人確認(KYC)が不十分だったり、犯罪に関わる取引を見過ごしてしまうような取引所が集中しているという。ロシア企業が関与する攻撃が増えている背景には、同国における暗号資産の取引所や関連企業に対する規制・監視体制が整備されていない状況があると言えるだろう。

(制裁を受けた取引所「Suex」の取引量推移/チェイナリシス提供)

2021年、不正アドレスに流入した暗号資産の総額は140億ドル(約1兆7500億円)で、前年の78億ドルから倍増した。年間ベースでは過去最高額となった。暗号資産の取引量が世界的に急増しているなか、全ての暗号資産取引における不正取引の割合は0.15%で、チェイナリシスが調査を開始して以来過去最低を記録した。

また、重川氏は、暗号資産は西側諸国が実施しているロシアに対する経済制裁の抜け穴になるという指摘があるが、「そうとは言えない」と説明する。例えば、ロシアの暗号資産取引所の「Suex」がアメリカの制裁を受け、暗号資産の取引量がほぼゼロになったとコメントした。

|取材・テキスト:菊池友信
|編集:佐藤茂
|トップ画像:Shutterstock.com

おすすめ記事: