ここから本文です

身代金要求型マルウェア「ランサム」にビットコインを悪用

ZUU online 8月29日(月)7時10分配信

世界中でランサムが猛威をふるう中、脅迫にビットコインを利用するケースが急増していることが、複数のメディアの報道から明らかになった。

最新の調査からは感染経路の99%がスパムメールであること、被害者のターゲットが個人から企業や組織に移行し、犯罪が大型化傾向にあることなどが判明。重要書類や顧客の個人情報、患者のカルテといった、盗難や損失によって大きな被害が予測される「人質」をロックされるケースが続出している。

■感染速度0.5秒で、過去1年間に被害総額が187億円増加

添付ファイルやウェブサイトを観覧するだけで、即時に感染してしまうという恐ろしい最新コンピューターウィルス、ランサム。

連邦捜査局(FBI)の捜査によると、今年1月から3月だけでも、総額2億900万ドル(約210億7347万円)、1件につき平均33万3000ドル(約3358万円)の被害が報告されており、昨年1年間の被害と比較すると、総額1億8500万ドル(約186億5355万円)、1件平均32万3000ドル(約3257万円)も増加していることになる。

日本における1月から3月までの被害件数は8300件(情報:Trend MICRO)。昨年10月から12月から、一気に4800件増えている。

マイクロオフィスやノートンを筆頭とする大手IT、セキュリティー関連会社が効果的な対策を講じるとともに、消費者に脅威の存在を強く呼びかけているにも関わらず、被害は広がるばかりだ。

被害規模の拡大は、より一括千金を狙えるターゲットへの移行を表している。米マルウェア専用ITセキュリティー会社、Malwarebytesが米国やカナダを含む4カ国、500社以上の企業にサーベイを行った結果、企業を狙ったランサム攻撃は過去1年間で40%、5カ月間で259%も増えているという。

ランサムは一見、普段利用しているウェブサイトや受信しているメールと同じように見えるため、被害者はまったく自覚のないままに、感染ファイルやリンクをクリックしてしまう。

感染平均速度はわずか0.5秒。気がつけば画面に「脅迫状」が表示されている。ロックされた情報が重要であればあるほど、被害者は「解放」のために身代金を支払うという点で、企業や組織は恰好の標的となるわけだ。

■身代金を支払ったにもかも関わらず、解放されないケースも

「犯罪者側にとって、ランサムほど簡単に利益を創出できる手段はない」というのは、 アンチウィルスソフト開発の権威、カスペルスキーの研究機関、ZAOだ。

ウィルスに対する消費者の警戒心が高まっている近年、PCへの直接的なハッキングのハードルが高くなっているのに対し、ランサムはファイルやウェブサイトに忍ばせておくだけで、勝手に被害者を見つけだしてくれる。

急増中の身代金取引で、ランサム犯罪者が目をつけたのがビットコインだ。世界中から匿名で身代金を受けとれる手段として、ビットコインほど理想的な通貨はない。

しかし新たな犯罪の主流通貨として利用されることで、順調にダークなイメージを払拭しつつあったビットコインが、再び後ろ暗い世界に引き戻されるとの懸念も高まりつつある。

FBIサイバー部門のアシスタント・ディレクター、ジェームス・トライナー氏は、「現金、ビットコインといった支払い法に関係なく、被害者に身代金を支払わないように」と呼びかけている。

取引に応じても無事にファイルが解放される保証がないうえに、身代金を資金源に犯罪組織がさらに巨大化する恐れがあるからだ。

トライナー氏の意見は正論であるが、人質にとられた重要なファイルのバックアップがない場合、「戻ってこないかも知れない」とわかっていても、結局は身代金を支払う被害者が多いのが現状だ。

普段から強力なアンチウィルスソフトで保身しておくのはいうまでもないが、最新のセキュリティーシステムへの更新を怠らず、重要な情報のバックアップはこまめにとる。公式サイト以外でのアプリをダウンロードする際にも、十分な警戒が必要だ。(ZUU online 編集部)

最終更新:8月29日(月)7時10分

ZUU online