米国司法省の調査開始
米国司法省は、身代金支払いに使用される暗号通貨の一部を受け取るためにハッカーと取引をしたとされる元ランサムウェア交渉者に対する調査を開始しました。シカゴに本社を置くデジタルミントは、同社の元従業員が刑事調査の対象となっていることを確認し、告発が発覚した際に即座に解雇したと述べています。
デジタルミントの対応
デジタルミントの社長マーク・グレンスは、この調査が同社での従業員の在職中に行われた不正行為に関するものであると述べました。デジタルミントは、被害者がハッカーと交渉し、支払いを行うのを支援する企業であり、調査の対象ではありません。グレンスは、同社が法執行機関と完全に協力しており、告発が浮上した際に顧客を保護するために迅速に行動を取ったことを強調しました。
「信頼は日々のコミットメントであり、同社は影響を受けた利害関係者に事実を迅速に伝えた。」 – マーク・グレンス
ランサムウェアの支払い傾向
デジタルミントは、米国金融犯罪取締ネットワークに登録されており、フォーチュン500企業を含む顧客基盤を持ち、ランサムウェア事件を安全に処理することを専門としています。最近のデータによると、ランサムウェアの支払いは減少しており、サイバーインシデント対応会社コヴェウェアの報告によれば、2024年第4四半期に身代金要求の標的となった企業のうち、わずか25%が身代金を支払ったことが明らかになりました。これは2024年第3四半期の32%および前四半期の36%からの減少を示しています。
この傾向は、より多くの組織がサイバーセキュリティ対策を強化し、より良いバックアップおよび復旧戦略を実施し、サイバー犯罪者への資金提供を抵抗していることを示唆しています。コヴェウェアはまた、身代金支払いを思いとどまらせるための法執行機関の努力と強化された規制ガイダンスの影響も減少の要因として挙げています。
関連する動きと影響
関連する動きとして、米国財務省は最近、ロシアに拠点を置くAeza Group、そのリーダーシップ、および関連する暗号通貨ウォレットに対して、ランサムウェアおよび情報盗難の運営を行っているとして制裁を課しました。さらに、ブロックチェーン分析会社チェイナリシスの報告によれば、ランサムウェアの支払いは2024年に35%減少し、8億1500万ドルとなり、2023年の12億5000万ドルから減少しました。
一方、サイバーインテリジェンスサービス会社AFTRDRKのCEOジェームズ・タリエントは、ランサムウェア交渉者が必ずしもクライアントの最善の利益に沿って行動していない懸念を強調しました。彼らは支払われた身代金の大きさによってインセンティブを受ける可能性があるからです。
2019年のプロパブリカの報告でも、米国企業がハッカーに盗まれたデータを取り戻すために支払いを行い、専門的な回復方法を使用するという名目でクライアントに追加料金を請求する事例が明らかになっています。
