ランサムウェアの脅威

身代金ウィルス犯罪 完成度の高い「ビジネスモデル」に

2016/04/22 11:10

 以前から世界各地で被害が報告されているコンピューターシステムへのアクセスを制限する、ランサムウェア(身代金要求ウィルス)が、ここ数年で国際的に高度な「ビジネスモデル」に成長し、個人のみならず政府や企業にとっても大きな脅威となっている。

 一部の被害者は高額なセキュリティソフトを購入して対策を取ってはいるものの、多くの場合は効率的に問題解決するため「身代金」が支払われている。米関係当局は被害者に対し、サイバー犯罪者に金を払わないよう呼びかけている。

 昨年から世界各地でこのランサムウェアによる被害報告が増加している。このウィルスは多くの場合、インターネットファックスを装った電子メールの添付ファイルとして送信され、メールを受信した人が添付ファイルをクリックすると感染する。感染するとコンピューター内部のファイルを暗号化したり、PC自体をロックしたりすることで使用不能にし、元に戻すことをひきかえに、身代金を要求する。

 「恐ろしい業務内容」完成度の高いビジネスモデル

 ロイター通信によると、ランサムウェアの被害にあった米マサチューセッツ州テュークスベリー当局のコンピューターシステムには、身代金を支払うための説明が付いていたという。

 現地警察によると、町側は自力でロック解除せず、加害者へ身代金600米ドル(約6万4800円)を支払うことを選んだ。身代金を渡す方が安かったためだという。

 関係当局やネットセキュリティー会社は、この事件がランサムウェアを使ったサイバー犯罪行為のプロセスが高度に専門・分業化しており、多くの顧客サービスやマーケティングスキルの手法を取り入れていることを表すものだとして、注意を呼びかけている。

 ネット情報会社フラッシュポイントのランス・ジェームズ氏は、ランサムウェアを用いた恐喝犯罪は、時には非常に高度に組織化されていると指摘。被害者がスムーズに身代金を支払えるようサポートし、システムやデータが速やかに回復できるよう、違法な臨時コールセンタースタッフや電子メール対応グループを雇って対応しているという。

 また、別のセキュリティ会社、ホールド・セキュリティによると、こうしたランサムウェア犯罪組織はグラフィックデザイナーや翻訳者を雇い、多数の国や地域に手を伸ばしている。

 さらに、位置情報技術を使って、被害者の位置情報を特定して使用言語を選択し、世界各国の被害者が、犯罪グループの身代金要求を理解できるようにしているという。

 マサチューセッツ州のコンピューターサービス会社、デルフィ・テクノロジー・ソリューションズのジェームズ・トロンブリー氏は「完成度の高いビジネスモデルだ。ただし、その業務内容が恐ろしい」と語っている。昨年、同社は顧客3社が身代金をビットコインで支払うサポートを行ったが、顧客名の公表は差し控えるとしている。

編集部からのおすすめ
関連記事
^