大紀元時報
ランサムウェアの脅威

身代金ウィルス犯罪 完成度の高い「ビジネスモデル」に

2016年04月22日 11時10分
ランサムウェアの脅威 完成度の高い「ビジネスモデル」に(Perspecsys Photos/flickr)
ランサムウェアの脅威 完成度の高い「ビジネスモデル」に(Perspecsys Photos/flickr)

 高度な技術でバックアップシステムも麻痺

 セキュリティ会社によると、2014年12月、テュークスベリーはランサムウェアによって町のバックアップシステムもブロックされてしまい、一刻も早くシステムを回復するために、身代金を支払う選択に迫られていた。その後、警察署と病院でもランサムウェアの感染が見つかり、同様の状況にさらされていた。

 セキュリティ技術の専門家によると、こうした犯罪手口は10年以上前から存在していたが、手口の完成度が高まってきたことでコンピューターユーザーが以前よりも大きな脅威にさらされることになった。現在のランサムウェアは非常に優れた暗号化技術をそなえているほか、コンピューターのバックアップシステムを感染させることや、たった1つのネットワークを通じて大量のコンピューターを感染させることも可能だという。

 身代金の支払いを選択する理由

 ランサムウェアによる犯罪の手口が高度に専門化したことと、要求される金額が法外なものではないことから、被害者側が金を支払ってしまうケースが多い。

 これまでの被害総額を明らかにすることは難しいが、トップクラスのインターネットセキュリティ会社で構成されるサイバー・スレット・アライアンスの試算によると、2015年の1月から9月の間に最も広まったランサムウェア、CryptoWall3の全世界における被害総額は3億2500万米ドル(約351億円)にのぼる。

 身代金の支払いはサイバー犯罪を支持すること

 以前から関係当局は被害者に対し、身代金を支払わないよう求めてきた。米連邦捜査局(FBI)特別捜査官、ウィル・ベイルズ氏は、身代金を渡すことはこうした恐喝犯罪ビジネスを支持することと同じであり、ランサムウェア犯罪をさらに助長させるものだと警告している。

 その一方で同氏は、被害者の多くは身代金を支払うことで金銭的被害を最小限にとどめているともしている。ランサムウェア恐喝事件の調査を行っているセキュリティ会社によると、1回の身代金の相場は1ビットコインで、これは現在の市場価格で420米ドル(約45,000円)。これは被害者がセキュリティコンサルタントに1時間相談した場合の報酬額に相当するという。

 高額な身代金を要求されるケースもある。2月に全システムがランサムウェアに感染されたロサンゼルスのハリウッド長老教会病院は、1万7000米ドル(約184万円)を要求された。同病院が支払いに応じたことでシステムは復旧した。

 カリフォルニア州のロバート・ハーツバーグ上院議員は、ランサムウェア恐喝事件が広く周知されることで、同様の犯罪が更に広まると危惧している。同氏は今年2月、ランサムウェア恐喝を行った場合、最大4年の実刑判決を適用するという議案を提出しており、同州上院議員安全委員会は4月12日、この議案に対する審議を開始する。

 身代金の支払いを拒否する被害者も存在する。テキサス州ヒューストンにほど近いペアランド独立学区は、2回のランサムウェア恐喝攻撃を受け1600米ドル(約17万3000円)の身代金を要求されたが、これを拒否。代わりに数千ドルを費やしてセキュリティソフトを導入した。同学区のデスクトップシステムサポート部門責任者、ジョナサン・ブロック氏は、こうした非常に切実な脅威は取り除かなければならないと明言している。

(翻訳編集・桜井信一/単馨)

関連キーワード
^