【ランサムウェア事件簿#5】コスタリカ──国家が"人質"になった日
2022年4月。
中米コスタリカ共和国の政府機関が、ロシア語圏のサイバー犯罪集団 Conti によって襲われました。
狙われたのは、税務、財務、社会保障、貿易、エネルギーなど、国家の中枢システム。
攻撃は一晩で国家全体を麻痺させ、
翌朝、政府は非常事態宣言を発令しました。
これは、ランサムウェア攻撃に国家が降伏した初のケースです。
1. 攻撃の始まり──「税関が止まった国」
Contiが最初に侵入したのは、財務省(Ministerio de Hacienda) でした。
ここには、税収管理、輸出入関税、国家予算システムが集中していました。
暗号化が始まると、次々にシステムが停止:
-
税務申告・電子請求システム(ATV):停止
-
関税・貿易管理(TICA):停止
-
給与・歳入管理:停止
港湾では輸出入が止まり、トラックが数百台単位で滞留。
企業は税を納められず、国家の収入がゼロになるという未曾有の状況が発生しました。
2. 要求──"2,000万ドルを払え"
Contiは政府に対し、
「2,000万ドルを支払え。さもなくば国民の個人情報を公開する」
と要求しました。
そして脅迫通り、政府職員のパスポート情報、個人番号、給与データなどがダークウェブ上に流出。
さらに、ContiはSNS上で政府に対して挑発的に宣言します。
"We are inside your Ministry of Finance. We will destroy you."
「我々はあなたの財務省の内部にいる。あなた方を破壊する。」
彼らは、国家を"企業のように脅す"という新しい段階に踏み出したのです。
3. 大統領の決断──「支払わない」
コスタリカ政府は、当時のカルロス・アルバラド大統領の下で、
「支払いを拒否」する方針を決定します。
「我々は犯罪組織に1ドルたりとも支払わない。国家の尊厳を守る。」
その結果、Contiは報復として攻撃を拡大し、
教育省、保健省、社会保障庁(CCSS)まで感染。
医療・年金システムが停止し、国民生活が直撃を受けました。
政府は、サイバー攻撃を理由とした国家非常事態宣言を発令。
米国のサイバーセキュリティ機関(CISA)、FBI、Google、Microsoftなどが支援に入りました。
4. フォレンジックと再建──「国家が復旧する」という奇跡
Contiによる被害は、国家サーバ6000台以上、データ数十TBに及びました。
政府は「支払わずに再建」を選んだため、ほぼ全システムをゼロから再構築しました。
再構築の流れは以下の通りです:
-
感染サーバの完全隔離
-
新たなクラウド基盤(AWS/GCP)に安全なバックアップを再構築
-
外部フォレンジック(米Mandiant、Microsoft DARTなど)と連携
-
データ復旧よりも"業務継続"を優先する設計に変更
-
政府全体のゼロトラスト化
復旧には数か月を要しましたが、結果としてコスタリカは、
"支払わずに国家機能を取り戻した唯一の国" となりました。
5. Contiの崩壊──国家を脅した代償
攻撃後まもなく、Conti内部の情報が漏洩し、
ContiLeaks (三井物産セキュアディレクションによる日本語の解説)と呼ばれるチャットログ・ソースコード流出事件が発生。
実はこれ、Conti内部のメンバーが「国家を攻撃することに反発」して内部告発したものでした。
その後、Contiは国際的な捜査・制裁により組織を解体。
メンバーの一部はBlackSuit、BlackCatなどへ移行します。
つまり、コスタリカ政府の「支払わない決断」は、Conti崩壊の引き金になったのです。
6. 結論:「支払わない国家」が示した希望
コスタリカは、支払いを拒み、被害を受け止め、復旧し、そして勝ちました。
それは、情報よりも誇りを優先した国家の姿勢でもあります。
「我々は犯罪組織に屈しない」
その一言が、国際社会に新しいモデルを示しました。
【手描き×漫画動画】「さっつーのよい知らせ」第1話
喜ぶと口からポイントが出てくる「さっつー」
2分で楽しめるソラガスキのYouTube動画。朗読の声もユニーク。
楽しい音が出ますのでオフィスでは再生にご注意。