アメリカ合衆国国務省(DOS: United States Department of State)は5月6日(米国時間)、「Reward Offers for Information to Bring Conti Ransomware Variant Co-Conspirators to Justice - United States Department of State」において、国際的なランサムウェアグループ「Conti」で主要な指導的立場にある個人の所在につながる情報や特定できる情報に対して、最高で1,000万ドルの報奨金を支払うと発表した。

さらに、Contiランサムウェアのセキュリティインシデントに参加する、または参加しようとする各国の個人の逮捕や有罪判決につながる情報に対しても最高500万ドルの報奨金を支払うとしている。

  • Reward Offers for Information to Bring Conti Ransomware Variant Co-Conspirators to Justice - United States Department of State

    Reward Offers for Information to Bring Conti Ransomware Variant Co-Conspirators to Justice - United States Department of State

Contiランサムウェアの亜種を使ってサイバー攻撃を仕掛ける国際的な同グループは、この2年間で数百のランサムウェアインシデントに関与していると考えられている。アメリカ連邦調査局(FBI: Federal Bureau of Investigation)は、2022年1月時点でContiランサムウェアに関連するサイバー攻撃の被害者は1000人以上で、被害者の支払い総額は1億5,000万ドルを超えると推測しており、これまで記録されたランサムウェアインシデントの中で最もコストがかかるマルウェアと分析されている。

本稿執筆時点の為替換算で1億5,000万ドルは196億円に相当する。Contiの指導的立場個人の特定に対してかけられた報奨金1,000万ドルは13億円、Contiサイバーセキュリティインシデントに参加する個人の逮捕につながる情報にかけられた報奨金500万ドルは6億5,000万円に相当している。これほど高額の報奨金が設定されている背景には、Contiグループによってもたらされる被害総額が相当な金額に達していることが影響をもたらしているとみられる。

DOSはこうした報奨金提供を表明することで、世界中の潜在的なランサムウェアの被害者をサイバー犯罪者による搾取から保護するというコミットメントを示すことになると説明している。