韓国警察:ウクライナにおけるサイバー犯罪組織の検挙に協力

韓国警察:ウクライナにおけるサイバー犯罪組織の検挙に協力

Felix Kim(フェリックス・キム)

2021年6月中旬、韓国警察が協力して実施されたウクライナ当局と米国当局との共同捜査により、世界各地に大規模なランサムウェア攻撃を仕掛けたとされるサイバー犯罪者組織の本部と部所が検挙された。

今回ウクライナで摘発された犯罪組織は、2019年に韓国企業4社だけでなく米国内の複数組織にも「Clop(クロップ)」ランサムウェア攻撃を仕掛けた容疑で逮捕された。韓国科学技術情報通信部(MSIT)によると近年Clop攻撃は韓国で最も悪質なランサムウェア攻撃の1つとなっており、攻撃件数は2018年の22件、2019年の39件から2020年には127件に増加している。

技術ニュースサイトのZDNetが報じたところでは、2019年11月に韓国最大のeコマース企業であるE-Land(イーランド)がClopランサムウェアに感染して数日間営業に支障をきたした。この事態に対応するために、韓国警察が米国とウクライナの警察と協力を図りウクライナの複数の家宅捜索を実施して容疑者の摘発に成功した。

ウクライナ警察の発表では、今回の摘発によりランサムウェア攻撃で500億円相当(5億米ドル)の被害をもたらしたと考えられる容疑者6人が逮捕された。

韓国科学技術情報通信部によると、ランサムウェア攻撃が増加傾向にある韓国では2021年前半だけで同攻撃が78件も発生している。韓国政府系報道機関の聯合ニュース(Yonhap News Agency)が伝えたところでは、従業員1万5,000人を擁する食品配送会社のSuper Hero(スーパーヒーロー)がこの5月に攻撃を受け数時間にわたって営業が麻痺した。

韓国のKAIST(旧称:韓国科学技術院)サイバーセキュリティ研究センターで悪意のあるコード分析に従事するチェ・ミンジ(Min Ji Choi)アナリストが著述した2021年5月の報告書には、「コロナ禍を起因としてサイバー脅威が高まる中でランサムウェア攻撃が継続的に増加しており、さらに最近の暗号通貨の流行により今後もランサムウェア攻撃の激化が続くと考えられる」と記されている。

同アナリストの説明よると、電子商取引とリモートワークが増加していることでランサムウェアの攻撃面が拡大する。ランサムウェア攻撃とは重要データを暗号化した攻撃者がデータと引き換えに被害者に身代金の支払を要求する攻撃であるが、多くの場合、匿名のハッカーが暗号通貨での支払を要求する。

ウクライナにおける韓国警察の捜査(写真参照)だけでなく、韓国政府は複数の方法で事態に対応している。聯合ニュースが報じたところでは、2021年5月に韓国科学技術情報通信部が実施した2週間のサイバーセキュリティ演習には、2020年の参加企業83社より遥かに多い230社が参加している。同演習で30社のウェブサイトに114個所のセキュリティ上の欠陥が検出されたことで、同通信部はランサムウェア攻撃防止を目的とした別の演習を2021年10月にも実施することを予定している。

また、韓国政府は2021年2月、国のサイバーセキュリティ強化対策として500億円相当(5億米ドル)を投資すると発表した。大手企業がサイバーセキュリティに関する提携を図り、リスク情報を収集・共有することで、脅威の事前特定を可能とし、人気のウェブサイトへのサイバー攻撃対策を強化する構えである。

フェリックス・キムは、韓国ソウル発信のFORUM寄稿者。

 

画像提供:ウクライナ警察

Share