ランサムウェアは以前ほど多くのニュースの見出しを飾ることはなくなりました。かつては、サイバーセキュリティ関連の記事のほとんどが、ハッカーが被害者や他人のシステムへのアクセスを回復させる見返りに暗号通貨を要求するという内容でした。しかし、こうした話題はやがて目新しさを失い、ランサムウェアの脅威が増大し続ける中、メディアは関心をそらしてしまいました。
ランサムウェア攻撃が再びニュースに取り上げられる事態に、誰かが手を染めた。ロサンゼルス・タイムズ紙をはじめとするトリビューン・パブリッシング紙が標的となったのだ。サンディエゴ・ユニオン・トリビューンは、12月29日に「数十年ぶりの大規模な出版中断」となり、購読者の「わずか15%程度」しか新聞を受け取れなかったと報じた。しかし、この攻撃によって配達が中断された新聞はユニオン・トリビューンだけではない。
ユニオン・トリビューンの報道を引用すると、「この攻撃により、シカゴ・トリビューン、ボルティモア・サン、フォートローダーデール・サン・センチネルの配送に遅延が生じ、ロサンゼルス・ダウンタウンにあるロサンゼルス・タイムズのオリンピック印刷工場で印刷されているウォール・ストリート・ジャーナルとニューヨーク・タイムズの西海岸版の配送にも支障が生じた」という。米国の主要紙のいくつかがこの攻撃の影響を受けた。
この攻撃は、新聞の配達を妨害しただけでなく、影響を受けた出版物がクラシファイド広告や有料死亡広告を掲載するのを妨害しました。しかし、この攻撃によってデータ漏洩が隠蔽されたとは考えにくく、トリビューン・パブリッシングは声明を発表し、「購読者、オンラインユーザー、広告主の個人データは漏洩していない」と述べています。
ロサンゼルス・タイムズ紙は、今回の攻撃で使用されたランサムウェアを「Ryuk」と特定しました。米国保健福祉省のサイバーセキュリティプログラムは、8月に公開された勧告の中で、この特定のランサムウェアについて警告を発していました。(この勧告のコピーはHealthcare IT Newsで入手できます。)チェック・ポイント社も以前、Ryukは他のランサムウェアとは異なると述べていました。同社は次のように説明しています。
大規模なスパムキャンペーンやエクスプロイトキットを通じて体系的に拡散される一般的なランサムウェアとは異なり、Ryukは特定の目的に特化した攻撃にのみ利用されます。実際、Ryukの暗号化スキームは小規模な攻撃向けに意図的に構築されており、攻撃者による感染と拡散は手動で行われ、標的ネットワーク内の重要な資産とリソースのみが感染します。
一部のランサムウェアは、安全でないマシンを探し出し、被害者から金銭を巻き上げる機会を狙う者によって利用されます。しかし、米国最大級の新聞社の配送を、攻撃に特化したランサムウェアによって妨害したことが、偶然だったとは考えにくいでしょう。攻撃者は特定されていませんが、新聞の配送を困難にすることを主な目的とした人物である可能性は高いでしょう。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
AP通信は、米国国土安全保障省(DHS)がこの事件を調査中であり、トリビューン・パブリッシングも連邦捜査局(FBI)と連絡を取っていると報じた。これらの捜査がどこまで進み、その調査結果がどの程度公表されるかは、攻撃の正確な性質と、犯人に関する推測次第だろう。
これはそれほど驚くべきことではありません。米国司法省は2017年に「ランサムウェアは今や世界的な現象となっている」と警告しました。同年、サイバーセキュリティ・ベンチャーズは、ランサムウェアによる被害額が2019年までに115億ドルに達すると予測しました。ソフォスは、Sophos Labs 2019年脅威レポートで、標的型ランサムウェア攻撃の増加について概説しています。このような攻撃は今後ますます頻繁に発生するでしょう。
このリスクは誰もが認識していたものの、あまりにも退屈なニュースになったため、一面トップのニュースにはならなかった。メディアと同じくらい自分のことばかり考えている業界の注目を集めるには、おへそに指を突っ込むのが一つの方法だということが判明した。攻撃者が今後、メディア企業に対してさらに過激なことをするだけの専門知識や意欲を持たないことを祈るばかりだ。
