- HOME
- コラム
- デジタル権威主義とネット世論操作
- ランサムウェア犯罪の現状とは──在宅勤務が加速させ…
ランサムウェア犯罪の現状とは──在宅勤務が加速させ、中学生から外国政府ハッカーまで広がる
2020年11月27日(金)01時59分
内部から組織を破壊するランサムウェア犯罪が問題に...... mikkelwilliam-iStock
<ランサムウェアが話題になっているが、ここ数年で2つの大きな進化を遂げたことが原因で被害が拡大している......>
ランサムウェアが話題になっている。ランサムウェアが登場したのはだいぶ昔のことだが、ここ数年で2つの大きな進化を遂げたことが原因で被害が拡大してる。ご存じない方のために簡単に説明すると、ランサムウェアとはコンピュータのデータを暗号化し、元に戻(復号)してほしければ身代金を支払えと脅迫するマルウエアである。データを人質にして脅迫するので、リアルな誘拐になぞらえてランサム(身代金)ウェアと呼ばれている。ビットコインなどの追跡されにくい仮想通貨で身代金を要求することが多い。
進化したランサムウェアは、特別な知識なしでも手軽に儲けることができる仕組みになっているうえ、逮捕される可能性が低い。そのため内部犯行を誘発し、在宅勤務者から企業内に侵入する危険がある。企業などの組織を内側から破壊する危険なものに変貌しているのだ。
二重恐喝型ランサムウェアの標的になったカプコン
最近ではカプコンが被害に遭った事件が有名だ。身代金の要求金額は11億円だったが(BLEEPING COMPUTER、2020年11月5日)、カプコンが支払いを拒否したため、犯人グループは無責任な行為と責め、盗み出したデータを公開した。要求に応じなければデータをネットに晒すという手口は「二重恐喝型」と呼ばれ、最近増加しているものだ。ランサムウェア進化のひとつ目が「二重恐喝型」だ。
ランサムウェアの犯行グループはターゲット(彼らはクライアントと呼ぶことが多い)のデータを暗号化すると同時に盗み出し、犯行声明を出し、データを持っていることを明かし、要求に従わなければデータをネットに晒すと脅す。犯行声明はダークウェブにある彼らのサイト上で行われることが多い。カプコンを襲った犯行グループRagnar Lockerの場合、サイトに「WALL OF SHAME」というページがあり(たいていはトップに表示されている)、そこに多数の被害企業=クライアントが掲示されている。クライアント名をクリックすると、詳細な内容および彼らが盗み出したデータを確認することができる。
カプコンの場合、「WALL OF SHAME」に盗み出されたデータが公開され、機密契約や財務データ、従業員のパスポートや電子メールなどが掲載され、ダウンロード可能となっている。
恐喝の方法はさまざまで、支払いの締切に近づくにつれて公開するデータ増やしていったり(情報処理推進機構 セキュリティセンター、2020 年8月20日)、オークションにかけてしまうこともある。
手軽にビジネスできる仕組みRaaS(ランサムウェア・アズ・ア・サービス)
ランサムウェアの進化のもうひとつはRaaS(ランサムウェア・アズ・ア・サービス)である。以前のランサムウェアは犯行グループが感染から脅迫、身代金回収まで全てを行っていたが、RaaSでは第三者にサービスとしてランサムウェアを提供し、感染まで行わせている。その後の脅迫と身代金の回収は犯行グループが行う。そして、稼いだ身代金の一部を第三者に分け与える。いわばアフィリエイトのようなもので、利用者の取り分はどこまでなにかをするかによって変動する。
犯行グループは幅広く感染させることができ、アフィリエイターはランサムウェアの開発、脅迫、身代金の回収を行わず手軽に金を稼ぐことができる。アフィリエイターになるには特別な技術が不用のため、今後さらに参加者が増加すると考えられる。
この筆者のコラム
米中国間でバランスを取って生き残る時代──EUと中国が締結した包括的投資協定の持つ意味 2021.01.07
民主主義の危機とはなにか? 2021.01.02
ランサムウェア犯罪の現状とは──在宅勤務が加速させ、中学生から外国政府ハッカーまで広がる 2020.11.27
新疆ウイグル問題が暗示する民主主義体制の崩壊......自壊する民主主義国家 2020.11.13
アメリカ大統領選に投入されていた秘密兵器 有権者監視アプリ、SMS大量送信、ワレット 2020.11.02
ロシア、アゼルバイジャン、アルメニアが入り乱れるネット世論操作激戦地帯 2020.10.28
プロフィール
一田和樹
複数のIT企業の経営にたずさわった後、2011年にカナダの永住権を取得しバンクーバーに移住。同時に小説家としてデビュー。リアルに起こり得るサイバー犯罪をテーマにした小説とネット世論操作に関する著作や評論を多数発表している。『原発サイバートラップ』(集英社)、『天才ハッカー安部響子と五分間の相棒』(集英社)、『フェイクニュース 新しい戦略的戦争兵器』(角川新書)、『新しい社会を生きるためのサイバー社会用語集』(原書房)など著作多数。ツイッター
