『ランサムウエア追跡チーム はみ出し者が挑む、サイバー犯罪から世界を救う知られざる戦い』2023/8/31
レネー・ダドリー (著), ダニエル・ゴールデン (著), 小林 啓倫 (翻訳)

 ランサムウエアを使う犯罪者集団と、それに立ち向かうはみ出し者たち「ランサムウエア追跡チーム」の活躍を描いたノンフィクションです。
 ちなみにランサムウエアとは……
「(前略)いま世界で最も普及し、最も急速に成長しているサイバー犯罪である。それはハッキングと暗号技術を組み合わせた邪悪な存在で、コンピュータに侵入し、正しい解除キー(鍵)がなければファイルを読み取れないようにする。ハッカーはその解除キーを提供する代わりに、法外な額の代償を要求するのである。」ものです。
「訳者あとがき」には、次のように書いてありました。
「ランサムウエアという手口は誰が、どのように編み出してきたのか。被害にあった人々はどのような苦しみを受けているのか。それにどのような人々が立ち向かい、どのような思いを抱いているのか。逆に犯罪者たちはどのような人物で、何を動機としてこの卑劣な犯罪を手がけているのか――そうした具体的な個人の物語を、2人の熟練ジャーナリストが執筆することで、本書はランサムウエアになじみのない読者にも、いま繰り広げられているこの戦いを身近なものに感じさせてくれる。」
 ……本書は、ランサムウエアをめぐる「ランサムウエア追跡チーム(救おうとする側)」と「ランサムウエア犯罪者」との攻防をリアルに紹介してくれます。447ページもの長大な本で読むのはとても大変ですが、この「訳者あとがき(全7ページ)」に全体の内容がとても的確にまとめられていますので、お急ぎの方はその部分を読むだけでも参考になると思います。
 ただし本文を読むと、ランサムウエアに関わる人々のリアルな生きざまや、ランサムウエアに彼らがどのように対処してきたか、ランサムウエアがどのように発展してきたか、世界のネット社会をリードしているアメリカですら、この犯罪への対処に政府機関があまり頼りにならなかったこと、そして現在では、ある意味巨大な「恐喝産業」を生み出してしまってすらいる……という恐ろしい状況を、まざまざと知ることが出来る(心の底から震え上がる)ので、ITに関係する仕事をしている方には、ぜひ全文を読むことで、この現状を具体的に詳しく知っていただきたいと思います。
 さて本書は、ロンドンの中心街で移民の子どもが通っている小学校(公費運営)のシステムが、ランサムウエアの被害を受けたという事件から始まります。システム担当者はこの事態にすっかり狼狽してしまいました。それでもなんとか犯人と交渉し、身代金の値下げに成功したのですが……身代金を支払ってもシステムを回復できません。犯人は値下げに応じたふりをして、システム担当者を裏切ったのです。
 このケースは、ランサムウエアに狙われるのが富裕層だけではないことを教えてくれます。これは「オレオレ詐欺」同様、ネットに接続しているパソコンやスマホを持っている人全員が、いつ被害者になってもおかしくない「他人事ではない」ことなのです。
 システム担当者は必死にネットで救いを探し、あるフォーラムを見つけて救援を求めるメールを送りました。そこで運よくランサムウエア追跡チームのマイケル・ギレスピーに連絡をとることが出来て、なんと「無料でシステム復旧」してもらうことができたのです。
 本書ではこのランサムウエア追跡チームの人々の、ランサムウエアとの戦いを如実に知ることが出来るのですが、彼らのあまりにも自己犠牲的な社会貢献っぷりに涙がでそうでした。というか……こんなにも大変な仕事を「無償で(または安価な費用で)」行うことは、持続性を考えると、むしろ良くないことなのでは? とすら思ってしまったほどでした。
 ただ‥‥…彼らが「無償」で行っていることには、別の「心理的葛藤(救う側とはいえ「犯罪」でお金を得ていいのか、など)」を避ける意味もあるようなことが、読み進むうちに分かっていって……「ランサムウエア」をめぐる攻防はまったく一筋縄ではいかないのです(涙)。
 さて、この小学校のケースでも、いったんは身代金を支払ってしまいましたが(復旧後に取り戻そうとしましたが、取りもどすのは不可能でした)、いったん「暗号化」されたファイルは、ランサムウエア追跡チームの高い技術力でも復号化することは困難で、現実的には「身代金を支払って取引する」解決するしかない場合も多いようです。本書では、身代金支払いを拒否したボルチモア市のケース(巨額の費用をかけて復旧することになった)と、身代金を支払ったレイクシティ(市長と議会が全会一致で支払いを決定)のケースが書いてありましたが、もしかしたら、これまでは、どちらかというと「支払った」ケースの方が多いのかもしれません。
 こうしてランサムウエア犯罪側はどんどん肥大していき、国家的な関与(ロシアや北朝鮮など)の可能性すら推測されているほどで、手口は洗練され、脅しの内容も「ファイルの暗号化」だけでなく、「機密データの公表」という脅しが追加されるなど、「ファイルのバックアップ」だけでは被害を防げなくなっています。
 また身代金もどんどん高額化しているようで、それにともなってターゲットが個人から企業に移っていき、被害企業が増えるにつれて、ランサムウエアの犯罪者から企業を守るための「ランサムウエア対応」を行うコンサルタント会社や保険会社などの産業を生むようになりました。
 ……ああ、それは助かる……と思ってしまいましたが、なんとこのコンサルタント会社のなかには犯罪者の上前を狙うものまでいるようで、被害企業には「技術力で復旧した」ように見せかけながら、実際には「犯罪者と裏取引で身代金を支払い」、それに自分たちの手数料を上乗せして被害企業に費用を請求するというもの……(涙)。
 ただ……よく考えてみれば、たとえ誠実なコンサルタント会社であっても、技術力で復旧できない場合には身代金の支払いで「鍵」を手に入れるしかなく……多かれ少なかれ犯罪者(もしかしたらテロリスト集団)にお金を渡してしまっているのです……。
 さらには、自らの生活を犠牲にして被害者を救済するために活動しているランサムウエア追跡チームですら、ある意味で「脆弱性やバグをつくことで逆に相手のスキル向上」の手助けをしてしまっているのかもしれません。
 ……こうしたことまで考えると、ランサムウエアを巡る攻防は、本当に一筋縄ではいきませんね……(涙)。
 それでも自分が被害者になった場合のことを考えてみれば……犯罪者と交渉してくれるコンサルタント会社や、ランサムウエア追跡チームの存在は本当に貴重で、今後もぜひ頑張っていただきたいと願わずにいられません。とりわけランサムウエア追跡チームは、今後は政府機関に取り込まれるなどして、彼らの生活や身の安全が保証された状態で「安心して」仕事をして欲しいと思いますが……そうなると「手続きや法を厳格に遵守すること」が求められるようになり、機動力の発揮に支障をきたすのかも……ランサムウエア犯罪は時間との戦いでもあるので……(涙)。
 さて本書では、これまで政府機関があまり頼りにならなかった実情が如実に描かれていましたが、今後は頼りになる存在になりそうな期待ももたせてくれました。
 アメリカは法整備などを始め、国防省のサイバー軍もトリックボットに独自の攻勢をかけているようです。
「(前略)米軍の新しい、より攻撃的なサイバー戦略を反映して、サイバー軍はトリックボットに対して独自の攻勢をかけた。彼らは気づかれずにボットネットに侵入し、感染したシステムに接続を解除するよう指示して、トリックボットのデータベースを新たな被害者に関する偽の情報で氾濫させた。」
 また、身代金が高額になって費用対効果的にも有利な選択肢でなくなったことで、サイバー保険業界も変わりつつあるようです。
 そして次のような事例すら起こりました。
「(前略)ウクライナの研究者がコンティ(注:ロシアと親和性の高いランサムウエア犯罪集団)に侵入し、2022年2月に送信された6万通以上の内部メッセージを流出させたのだ。ランサムウエア犯罪集団の内部が垣間見えるという前代未聞の出来事によって、彼らの組織構造、財務内容、日常業務、行動姿勢などが明らかになった。このリーク情報によると、侵攻の1週間前にコンティのメンバーがウクライナ国境の活動に関する情報を持っていたという。(中略)指導者と秘密が曝露されたコンティは、攻撃を減らして身を潜めた。」
   *
『ランサムウエア追跡チーム はみ出し者が挑む、サイバー犯罪から世界を救う知られざる戦い』……恐るべきランサムウエアの実態を、まざまざと見せてくれる凄いノンフィクションでした。
ランサムウエアは他人事ではなく、誰もが、いつ狙われても不思議ではない日常になっています。
「攻撃から回復するためのコストは上昇し続け、データのプライバシーとセキュリティに対する社会の信頼も損なわれ続けている。」のです。
 ネットに接続されてない環境に「バックアップ」を取ること、「機密情報の保持は最小限にとどめること・厳格に取り扱う」こと、「ランサムウエアを想定した訓練」など、出来ることからを始めるべきでしょう。
 それを考える上でも参考になると思いますので、みなさんも、ぜひ読んでみてください。お勧めです☆
   *    *    *
 なお社会や科学、IT関連の本は変化のスピードが速いので、購入する場合は、対象の本が最新版であることを確認してください。
<Amazon商品リンク>