犯罪集団はランサムウェアで10億ドル稼げるか?

サイバー犯罪のユニコーン企業は現れるか? 10億ドル規模の違法テクノロジー企業の存在を探る。

著者: F-Secure Business Security Insider
日付: 2016年09月13日
読了時間: 1 分

ビットコインは、中央銀行から自立した、ほぼ匿名かつ暗号化された支払いシステムを犯罪集団にもたらすことで、サイバー犯罪の経済を変えただけでなく、犯罪集団がどのくらい金銭を稼いでいるかを追跡する調査能力にも影響を及ぼした。

「ビットコインは公開取引簿であるブロックチェインを基盤としている。このため、すべてのビットコイン取引は公開されている」と、エフセキュアのChief Research Officer(研究主幹)であるミッコ・ヒッポネンは説明する。「誰が誰だかはわからないが、ビットコインの移動やその額を把握することはできる」。

ランサムウェア(すなわちファイルを暗号化して、それを解除する見返りとして金銭を要求する)の被害者は総じて、送金のための固有のウォレットを犯罪者から指定される。いったん支払いをすると、一部のランサムウェア犯罪集団はビットコインを中央のウォレットに移動する。

「我々はそれらのウォレットを監視してきたが、ビットコインの額は何百万ドルにも上っており、非常に大きな額だ」とミッコは語る。

犯罪者たちがそれほど大きな金額を非課税でかき集めているのを見たミッコは、「サイバー犯罪にもユニコーン企業が存在するのではないかと感じ始めた」。

サイバー犯罪のユニコーン企業とは?

cyberunicorn_comic_jp
テクノロジー業界のユニコーン企業とは、時価総額10億ドル以上の非公開企業を意味する。Uber、AirBNB、またはSpotifyといった企業を思い浮かべてみよう。犯罪組織との違いは、投資家や、間接費や、監視体制の有無だけだ(とはいえ、サイバー犯罪はあまりに儲かるので、犯罪集団の中には、小規模な新興企業に匹敵するカスタマーサービス事業部まで設けているところもあるが)。

「我々はこうした比較モデルをサイバー犯罪集団にも当てはめることができるか?」とミッコは問いかける。「おそらくできないだろう」。

とにかく現金化が困難を極めるのだ。

Uber社の投資家の中には、社内で頼み込んで自分の持ち株を買ってもらう人がいるそうだ。一方で、ランサムウェア犯罪集団は、手に入れたビットコインを現金に換える方法を継続的に編み出さなければならない。

「彼らはプリペイドカードを購入し、それらのカードをEbayやCraigslistで販売している。オンラインカジノで資金を洗浄している犯罪集団も多い。」とミッコは語る。

しかし、たとえオンラインカジノで負けてすべてのビットコインを犯罪集団のほかのメンバーに渡すことが目的であっても、それは容易ではない。

「あからさまに大きく負けると、出入り禁止となるので、今ではボットを使用して、現実的な勝敗率でさりげなく負けるという手法を取り始めたのだ」。

法執行機関はこの脅威が犯罪者にとって経済的に非常に魅力的であることを十分認識している。2015年には、FBI のインターネット犯罪苦情センターに寄せられた苦情のうち、「ランサムウェアと特定された事案が2453件に上り、被害額は160万ドルを超えた」という。

2016年には年明け早々に、ハリウッド長老教会派医療センターがマルウェアによってダウンされたシステムを回復するために、40ビットコイン(約1万7000米ドル)を支払うという事件が起きた。これらの事件について、現在調査しているところだ。

支払いに至るまでの過程があまりに鮮やかだったので、FBIが被害者に身代金を支払うよう勧めていたかに見えたが、彼らの回答はもっと違った意味合いを感じさせるものだった。

エフセキュアのセキュリティアドバイザー、ショーン・サリバンは次のように記している。「当局によると、FBIは被害者に支払いをするべきかどうかについての助言はしていない。しかし被害者が事前の対策をしていない場合、支払いがファイルの回復のために残された唯一の選択肢になってしまう」。

事前の対策とは何か。ミッコにとって、その答えは明白だ。

「バックアップを取ることだ。たとえ襲撃を受けたとしても、前日のバックアップが復元できれば、仕事を継続できる。被害対象が1つのワークステーションだけでなく、ネットワーク全体だともっと大変になるが、常に良好で最新状態のオフラインバックアップを確保しておくべきだ。‘オフライン’が肝心となる」。しかし、ランサムウェアによる襲撃に備えている人は非常に少ないことが分かっている。

エフセキュアラボの予測によると、何らかの形でビットコイン市場が崩壊しなければ、この種の脅威は存在し続けると見られるだけでなく、よりターゲットを絞った攻撃によって、より多くの身代金を要求する事件も増えてくるとみられる。

もしあなたが、ファイルを人質に取られるという不幸な状況に遭遇してしまったなら、あなたはサイバー犯罪をビジネスとして考えている誰かと対峙しているのだということを思い出してほしい。

交渉はいつでも試みることができる。 ほかに失うものはないだから。


コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中