コラム

ランサムウェア犯罪の現状とは──在宅勤務が加速させ、中学生から外国政府ハッカーまで広がる

2020年11月27日(金)01時59分
ランサムウェア犯罪の現状とは──在宅勤務が加速させ、中学生から外国政府ハッカーまで広がる

内部から組織を破壊するランサムウェア犯罪が問題に......  mikkelwilliam-iStock

<ランサムウェアが話題になっているが、ここ数年で2つの大きな進化を遂げたことが原因で被害が拡大している......>

ランサムウェアが話題になっている。ランサムウェアが登場したのはだいぶ昔のことだが、ここ数年で2つの大きな進化を遂げたことが原因で被害が拡大してる。ご存じない方のために簡単に説明すると、ランサムウェアとはコンピュータのデータを暗号化し、元に戻(復号)してほしければ身代金を支払えと脅迫するマルウエアである。データを人質にして脅迫するので、リアルな誘拐になぞらえてランサム(身代金)ウェアと呼ばれている。ビットコインなどの追跡されにくい仮想通貨で身代金を要求することが多い。

進化したランサムウェアは、特別な知識なしでも手軽に儲けることができる仕組みになっているうえ、逮捕される可能性が低い。そのため内部犯行を誘発し、在宅勤務者から企業内に侵入する危険がある。企業などの組織を内側から破壊する危険なものに変貌しているのだ。

二重恐喝型ランサムウェアの標的になったカプコン

最近ではカプコンが被害に遭った事件が有名だ。身代金の要求金額は11億円だったが(BLEEPING COMPUTER、2020年11月5日)、カプコンが支払いを拒否したため、犯人グループは無責任な行為と責め、盗み出したデータを公開した。要求に応じなければデータをネットに晒すという手口は「二重恐喝型」と呼ばれ、最近増加しているものだ。ランサムウェア進化のひとつ目が「二重恐喝型」だ。

ランサムウェアの犯行グループはターゲット(彼らはクライアントと呼ぶことが多い)のデータを暗号化すると同時に盗み出し、犯行声明を出し、データを持っていることを明かし、要求に従わなければデータをネットに晒すと脅す。犯行声明はダークウェブにある彼らのサイト上で行われることが多い。カプコンを襲った犯行グループRagnar Lockerの場合、サイトに「WALL OF SHAME」というページがあり(たいていはトップに表示されている)、そこに多数の被害企業=クライアントが掲示されている。クライアント名をクリックすると、詳細な内容および彼らが盗み出したデータを確認することができる。

カプコンの場合、「WALL OF SHAME」に盗み出されたデータが公開され、機密契約や財務データ、従業員のパスポートや電子メールなどが掲載され、ダウンロード可能となっている。

恐喝の方法はさまざまで、支払いの締切に近づくにつれて公開するデータ増やしていったり(情報処理推進機構 セキュリティセンター、2020 年8月20日)、オークションにかけてしまうこともある。

手軽にビジネスできる仕組みRaaS(ランサムウェア・アズ・ア・サービス)

ランサムウェアの進化のもうひとつはRaaS(ランサムウェア・アズ・ア・サービス)である。以前のランサムウェアは犯行グループが感染から脅迫、身代金回収まで全てを行っていたが、RaaSでは第三者にサービスとしてランサムウェアを提供し、感染まで行わせている。その後の脅迫と身代金の回収は犯行グループが行う。そして、稼いだ身代金の一部を第三者に分け与える。いわばアフィリエイトのようなもので、利用者の取り分はどこまでなにかをするかによって変動する。

犯行グループは幅広く感染させることができ、アフィリエイターはランサムウェアの開発、脅迫、身代金の回収を行わず手軽に金を稼ぐことができる。アフィリエイターになるには特別な技術が不用のため、今後さらに参加者が増加すると考えられる。

プロフィール

一田和樹

複数のIT企業の経営にたずさわった後、2011年にカナダの永住権を取得しバンクーバーに移住。同時に小説家としてデビュー。リアルに起こり得るサイバー犯罪をテーマにした小説とネット世論操作に関する著作や評論を多数発表している。『原発サイバートラップ』(集英社)『天才ハッカー安部響子と五分間の相棒』(集英社)『フェイクニュース 新しい戦略的戦争兵器』(角川新書)『新しい社会を生きるためのサイバー社会用語集』(原書房)など著作多数。ツイッター

ニュース速報

ワールド

バイデン氏、就任初日に多数の大統領令に署名 パリ協

ビジネス

次期米財務長官候補イエレン氏、ドル安目指さないと明

ワールド

バイデン氏のコロナワクチン投与目標、達成可能=ファ

ワールド

次期米大統領、就任初日にパイプランの認可取り消しへ

MAGAZINE

特集:トランプは終わらない

2021年1月19日号(1/13発売)

全世界があきれる米議会占拠事件をあおったトランプがこれからも影響力を失わない理由

人気ランキング

  • 1

    七五三にしか見えない日本の成人式を嘆く

  • 2

    入院できないコロナ自宅療養者が急増 重症化を察知するパルスオキシメーターは必須アイテムだ

  • 3

    菅首相、1分に1回以上口にする「ある口癖」 言葉が心に届かず不安にさせる理由とは

  • 4

    暴君・始皇帝を賛美する中国ドラマ──独裁国家を待ち…

  • 5

    英首相ジョンソン、和歌山沖定置網のクジラ捕獲に懸…

  • 6

    新型コロナ感染で「軽症で済む人」「重症化する人」…

  • 7

    「#ジョンインちゃん、ごめんね」 養父母による虐待死…

  • 8

    メルケル独首相が、ツイッターのトランプアカウント…

  • 9

    窮地の文在寅に金正恩から「反日同盟」の危険な誘惑

  • 10

    「現代版スターリン主義者」習近平が踏み出した相互…

  • 1

    新型コロナ感染で「軽症で済む人」「重症化する人」分けるカギは?

  • 2

    マジックマッシュルームを静脈注射した男性が多臓器不全、血液中でキノコが育っていた

  • 3

    ビットコイン暴落、投資家は「全てを失う覚悟を」(英規制当局)

  • 4

    無邪気だったアメリカ人はトランプの暴挙を予想でき…

  • 5

    「生意気な青二才」「お前が言うな」批判も浴びた金…

  • 6

    トランプのSNSアカウント停止に、アメリカ国内で異論…

  • 7

    七五三にしか見えない日本の成人式を嘆く

  • 8

    「再選を阻止せよ」浜田宏一・安倍政権元内閣参与が…

  • 9

    議会乱入の暴徒が叫んでいた「ハング・ペンス(ペン…

  • 10

    米議事堂乱入に中国は「狂喜」するが......信じたい…

  • 1

    「小さな幽霊」不法出稼ぎタイ人、韓国で数百人が死亡 

  • 2

    新型コロナ感染で「軽症で済む人」「重症化する人」分けるカギは?

  • 3

    脳に侵入する「殺人アメーバ」が地球温暖化により北上しているおそれ

  • 4

    マジックマッシュルームを静脈注射した男性が多臓器…

  • 5

    世界で「嫌われる国」中国が好きな国、嫌いな国は?

  • 6

    ビットコイン暴落、投資家は「全てを失う覚悟を」(…

  • 7

    台湾最新のステルス哨戒艦、中国は「ヘリ1機で沈没さ…

  • 8

    北極の成層圏突然昇温により寒波襲来のおそれ......2…

  • 9

    無邪気だったアメリカ人はトランプの暴挙を予想でき…

  • 10

    米政権交代で「慰安婦合意」の再来を恐れる韓国

PICTURE POWER

レンズがとらえた地球のひと・すがた・みらい

2021年 最新 証券会社ランキング 投資特集 2021年に始める資産形成 英会話特集 Newsweek 日本版を読みながらグローバルトレンドを学ぶ
日本再発見 シーズン2
定期購読
期間限定、アップルNewsstandで30日間の無料トライアル実施中!
Wonderful Story
メールマガジン登録
CHALLENGING INNOVATOR
売り切れのないDigital版はこちら
World Voice

MOOK

ニューズウィーク日本版別冊

絶賛発売中!