画像: JLStock / Shutterstock.com
ハッカーなら、個人から盗み出すことも可能です。被害者一人につき数千ドル、あるいはビットコインウォレットで宝くじに当たるような金額を狙うかもしれません。あるいは、大物、つまり企業や政府機関を標的にすることもできます。盗んだデータを回収するために数百万ドルを支払うだけの手段と動機を持っているからです。米国だけでも、昨年は200以上の政府機関、医療機関、教育機関が攻撃を受けました。しかし、いくつかの国々がこの傾向を打破しようと、あるいは少なくとも利益を大幅に減らそうとしています。
どうやら格好いい頭文字が思いつかなかったらしい国際ランサムウェア対策イニシアチブ(ICRCRI)は、火曜日にワシントンD.C.で開催されたサミットで一連の政策を最終決定した。その中には、ランサムウェアの実行者と手口に関するデータの共有、既知の犯罪者用仮想通貨デジタルウォレットのブラックリスト作成、同盟国国内で発生した脅威の検知遮断、そしてランサムウェアの要求に屈しないという相互誓約などが含まれている。当然ながら、その狙いは、(願わくば)経済的インセンティブを排除することで、加盟国を潜在的な標的から排除することにある。
誓約に署名した40カ国と、欧州連合(EU)を合わせた組織は、代表者が出席する国の大多数を占める。しかし、8カ国は誓約への参加を断念した。ロイター通信の報道(Bleeping Computerが確認)では、参加国と不参加国は明らかにされていないが、条件の協議が進むにつれて、より多くの国が署名する可能性がある。特に、ランサムウェア攻撃の国家レベルの支援国であり、独立したハッカー集団の拠点でもあるロシア、中国、イラン、北朝鮮は、このイニシアチブに参加していない。
ランサムウェアは、政府機関、民間企業、その他あらゆる大規模組織にとって、差し迫った脅威となりつつあります。今年上半期には、約4億5,000万ドル相当の仮想通貨取引が既知のハッカーのウォレットに流入したことが検出され、前年比で大幅な増加を記録しています。
著者: Michael Crider、PCWorld スタッフライター
マイケルはテクノロジージャーナリズムのベテランとして10年のキャリアを持ち、AppleからZTEまであらゆるテクノロジーをカバーしています。PCWorldではキーボードマニアとして活躍し、常に新しいキーボードをレビューに使用し、仕事以外では新しいメカニカルキーボードを組み立てたり、デスクトップの「バトルステーション」を拡張したりしています。これまでにAndroid Police、Digital Trends、Wired、Lifehacker、How-To Geekなどで記事を執筆し、CESやMobile World Congressなどのイベントをライブで取材してきました。ペンシルベニア州在住のマイケルは、次のカヤック旅行を心待ちにしています。
