サイバー攻撃がもたらす連鎖的で、しかもしばしば意図しない影響については、驚くほど語られることが少ない。業界として焦点が当たりがちなのは、ほとんど常に経済的損害だ。身代金の支払い、事業停止のコスト、そして、ああ、かわいそうな株主のことも忘れてはならない。
しかし近年、人命への代償がますます明らかになってきた。
セキュリティ運用センターで働く気の毒な連中が、フィッシングが網をすり抜けるたびに週末を返上していることも、攻撃後の物語をコントロールするために企業のスピンドクターがどれほど必死に働かなければならないかも、私たちは知っている。だが、混乱への渇望、あるいは金銭欲に駆られたサイバー犯罪者によって自分の人生がどう変わり得るのかに気づいていない人が大半であるにもかかわらず、現実の人々に降りかかる現実の被害こそが、現代のサイバー犯罪の物語を語るうえで、ますます中心になりつつあるという感覚がある。
過去1年の攻撃が人命に影響を与えたのは初めてではないが、その件数の多さゆえに、2025年は改めて振り返る価値がある。まずは、最も悲劇的なものから始めよう。
Synnovis:ランサムウェア関連死として初めて確認された事例
そう、ロンドンの主要病院に病理サービスを提供するSynnovisに対するQilinのランサムウェア攻撃は2024年に起きた。そして、The Registerが当時、この攻撃がもたらした壊滅的な人的コストを独自に報じたのも事実だ。
しかし今年初め、血液不足の影響を受けた病院の一つであるKing’s College Hospital NHS Trustが、サイバー攻撃によるサービス障害の期間中に患者が死亡したことを確認した。
依然として、ランサムウェア関連死として確認された初の事例だと考えられている。
過去にも、2020年のデュッセルドルフの病院への攻撃などが議論されてきたほか、ランサムウェアの結果として米国のメディケア患者42〜67人が死亡した可能性があると推計した、ミネソタ大学公衆衛生学部による主張もある。
しかしSynnovisへの攻撃は、サイバー犯罪と死亡との直接的な関連が確認された唯一のケースであり、それがこのリストに入る理由だ。発生は2024年だったが、関連が公式に確立されたのは今年であるため、対象に含めた。
Kido International:未就学児の個人データが武器化
近年、ランサムウェア犯罪者ががん患者の医療画像を流出させたり、慈善団体から小児病院まで幅広い組織を攻撃したりするのを見てきたが、今年のKido Internationalへの攻撃は、これまで見たことのないほどの底を突いた。
Radiant Groupは、10人の児童の画像を自宅住所、保護者の氏名、後見人の連絡先詳細まで添えてオンラインに投稿した。
流出データが本物であることを検証するため、The Registerは影響を受けた子どもたちの親の一部に話を聞いたが、全員が攻撃と、犯罪者がデータをどう扱ったかに対する怒りを語った。
Huntressのセキュリティ運用担当シニアマネージャー、Dray Aghaは当時こう述べた。「これは、サイバー犯罪エコシステムに残っていた最後の境界線すら、非道にも侵食するものだ。乳幼児の個人データを武器化することで、このグループは、他の脅威アクターでさえ非難しかねないほどの深みに沈んだ。」
さらに彼は、子どもたちの画像とデータを公開するという判断は逆効果だと述べた。PRの観点から言えば、Radiantの開示のやり方は、被害者が建設的に関与することを妨げるだろう、と。
ランサムウェア集団にしても、これはひどかった……あまりにひどく、競合するオペレーションNovaが、ロシアのサイバー犯罪フォーラムRAMP上でRadiantを公然と晒し上げ、同業者からの圧力でデータを削除するよう迫った。
JLR:画期的な融資と、恐怖の中で暮らす労働者たち
Jaguar Land Roverに対する甚大な混乱をもたらした攻撃は、経済的観点から見て、英国を襲ったものの中でも最悪級の一つだ。
5週間の停止、その復旧、そして巨大なサプライチェーンへの支払い遅延に伴うコストは、20億ポンド(26.8億ドル)超と見積もられた。これにより英国政府は、前例のない金融支援パッケージで介入し、年後半には英国のGDP成長率にも傷をつけた。
JLRのサプライチェーン全体の企業も影響を受けた。生産停止により工場が部品を発注できる状況ではなかったためだ。大手自動車メーカーとの契約に依存しているUnite労組は、JLRがシステムを復旧する間、資金繰りに苦しむサプライヤー各社で解雇が発生していることを把握していると述べた。
JLR自体はこの苦境の間、整理解雇を行わなかったが、清掃作業の間ほとんど自宅待機を命じられた労働者とその家族は、生計がどうなるのかという恐怖の中で暮らしていた。
JLRのHalewood施設で働くある労働者の妻は、家族がクリスマスに食べ物やプレゼントを買えなくなるのではと恐れていると語り、Solihullの若いスタッフの両親は、最近独立して自分の住まいに移った息子が家賃を払えるのかを心配していた。
補償のための切断:暴力とサイバー犯罪が融合
暗号資産の評価額がますます高騰するにつれ、それを手に入れるためならほとんど何でもやりかねないサイバー犯罪者の野心もまた膨らんでいる。
セキュリティ企業であり、悪名高いFalconアップデートの誤魔化し屋でもあるCrowdStrikeは先月、欧州全域で「サービスとしての暴力(violence as a service)」活動が「劇的」に増加しているのを観測したと述べた。
同社の報告書は暴力的な暗号資産窃盗に焦点を当て、引用したデータによれば、2024年と比べて増加しているという。
サイバー犯罪の一ジャンルとしての「サービスとしての暴力」は2025年に特有のものではなく、また暗号資産窃盗だけに結びつくものでもないが、その特定の交差領域が最も一般的ではある。
Regの熱心な読者なら、暗号資産で富を得た米国人を狙った暴力的な住居侵入を繰り返した一連の事件の首謀者、Remy Ra St Felixが関与した、2024年の米国での注目事件についての当社報道を覚えているかもしれない。彼は暗号資産富裕層の米国人を標的にした凶悪な強盗団の黒幕だった。
しかし、暴力的サイバー犯罪の上昇傾向は2025年にも持ち越され、恐喝から、完全な切断に至るまで、事例の洪水を積み上げた。
後者について言えば、最も悪名高い例は1月に起きたものだろう。Ledger共同創業者David Ballandと妻のAmandineが、10人組のギャングに誘拐され、その後、他のLedger幹部に対して(-wareではない)身代金が要求された。
暗号資産セキュリティ企業Casaの共同創業者Jameson Loppは、暴力的な暗号資産窃盗を公に追跡しており、2025年は合計67件を記録している。
読者への注意:Loppが追跡している事例は彼のGitHubページで閲覧できるが、詳細の中には本当に気の弱い人には向かないものもある。
また別のところでは、セキュリティ研究者が、ランサムウェア集団が攻撃の手口をエスカレートさせ、交渉期間中に身体的暴力の脅しにますます頼るようになっていると報告している。
7月のSemperisの調査では、ランサムウェア被害者の約40%がそうした脅しを受けたことが分かり、Semperisの侵害準備・対応ディレクターであるJeff Wichmanは、今後1年でさらに増える可能性が高いと述べた。
「身体的危害の脅しはかなり恐ろしい」と彼はThe Registerに語った。「次に何が来るのかが怖い。」
「家族に対する脅しだった。彼らの[インターネット]閲覧トラフィックが何か、家で何をしているか、といったことだ」とWichmanは言う。「攻撃者は幹部がどこに住んでいるかを知っている。家族がどこにいるかも、子どもがどこの学校に通っているかも知っている。」
ごく最近では、Europolが、Operational Taskforce GRIMMの一環として、請負殺人、脅迫、拷問に関連する犯罪に結びついた容疑者193人を逮捕したと発表した。これらは通常、子どもやティーンを金銭目的で手口に引き込んだり、強要したりして実行させるものだった。
仮想誘拐:AIによる進化
FBIは最近、緊急事態を装う詐欺がどのように進化しているかについて警告し、犯罪者が高度なディープフェイク技術を利用して仮想誘拐を行っていると述べた。
ならず者たちはSNSから画像を集め、AIプログラムにかけて、対象者が危険な状況にあるかのように描写し、それを家族に送りつけて身代金の支払いを引き出そうとする。
これが典型的なモデルだが、当局は、一部の犯罪者がオンラインに投稿された実際の行方不明者情報まで探し出し、それを使って陰湿なキャンペーンを作り上げているとも警告した。
FBIは過去1年に観測した総件数についての質問に回答しなかったが、同局の数字によれば、昨年は合計で数百件の緊急詐欺 [PDF] が報告され、被害総額は約270万ドルに上った。
犯罪者が家族に送る生存証明画像は、一見すると非常に説得力があるように見えることがあり、特にすでに動揺している人にはなおさらだが、AIで改ざんされた素材を注意深く見ると、不正確な点が露呈することが多い。
詐欺師はやめるよう言うだろうが、こうした画像を受け取った被害者は地元警察に連絡すべきだ。こうした状況に対応できる訓練を受けた専門家がいて、本物と偽物を見分けられる。
またFBIは、旅行中に見知らぬ相手と情報を共有するのを避け、友人や愛する人が本当に誘拐された場合に確実に生存証明を示せるよう、合言葉を設定しておくべきだと述べた。
コードレッド:緊急警報システムが停止
死、拷問、切断はさておき、サイバー攻撃を考えるとき、より懸念される潜在的な結果の一つは、緊急サービスのような重要インフラに与え得る影響だ。
幸い、こうした事態はまれだ。英国の通信事業者BTとThreeは7月、ソフトウェアの問題による障害に見舞われ、顧客が緊急サービスに電話できなくなったが、サイバー攻撃がこれらのサービスに影響することはほとんどない。
しかし先月、米国の複数の自治体にCodeRED緊急警報システムを提供するCrisis24への攻撃により、市民のデータが盗まれ、警報アプリへのアクセスが一時的に取り消された。
OnSolveのCodeREDプラットフォームは、気象警報、テロの脅威などの緊急事態に関する迅速な警報をユーザーに提供する。影響を受けた地域の当局は、CodeREDが復旧するのを待つ間、同じ通知をSNSページで共有することに頼った。
幸いにも停止期間中に危機は起きなかったが、この攻撃は、ランサムウェア集団が意図せずして複数のコミュニティに激しい混乱を引き起こし得たことを示している。 ®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/12/28/death_torture_and_amputation_how/
