McAfee社チーフサイエンティスト兼フェローのラージ・サマニ(Raj Samani)氏は2017年11月、同社主催のイベントに登壇し、法執行機関とセキュリティベンダの協力事例を紹介した。
欧州刑事警察機構(Europol)、オランダ警察、Kaspersky、McAfeeが設立したNo More Ransome(ノーモア・ランサム)は、ランサムウェアに暗号化されたファイルを復号するツールであるデクリプターを無料で提供するWebサイトで、84のランサムウェアファミリーを解読可能であり、29,000台のPCを復号し、合計900万ドルの金銭が犯罪者にわたることを妨げることに成功した(数字は講演時)。
No More Ransome(ノーモア・ランサム)
https://www.nomoreransom.org/ja/index.html
サマニ氏は、ランサムウェアを挫くために最も重要なことは、被害者が身代金を支払わないことでこのサイバー犯罪の収益性を下げることであると述べ、もはやセキュリティ専門家やセキュリティ製品、企業、警察等法執行機関が単独でサイバー犯罪と戦うことは不可能であると断言、「わたしたち全員がこのゲーム(編集部註:犯罪者がサイバー犯罪によってローリスクハイリターンを得ることができる状況のこと)を変えていかなければならない」と協働を強く呼びかけた。
ランサムウェアの活動によってサイバー犯罪者に渡った金額は6億ドル(660億円)とも推定されており、一日を待たずに(16時間)亜種を開発するなど、豊富な資金力によって開発の速度も増しているという。
講演でサマニ氏は、サイバー犯罪者の実像を知る手がかりとして、ランサムウェア開発者に個別にメールアンケートを実施した結果を紹介した。ランサムウェアによってファイルが暗号化された際に表示される身代金要求画面には「Contact Us」など連絡先のメールアドレスが記載されており、存在する限りすべての犯罪者にメールを送り、少ないながら回答を得た。
欧州刑事警察機構(Europol)、オランダ警察、Kaspersky、McAfeeが設立したNo More Ransome(ノーモア・ランサム)は、ランサムウェアに暗号化されたファイルを復号するツールであるデクリプターを無料で提供するWebサイトで、84のランサムウェアファミリーを解読可能であり、29,000台のPCを復号し、合計900万ドルの金銭が犯罪者にわたることを妨げることに成功した(数字は講演時)。
No More Ransome(ノーモア・ランサム)
https://www.nomoreransom.org/ja/index.html
サマニ氏は、ランサムウェアを挫くために最も重要なことは、被害者が身代金を支払わないことでこのサイバー犯罪の収益性を下げることであると述べ、もはやセキュリティ専門家やセキュリティ製品、企業、警察等法執行機関が単独でサイバー犯罪と戦うことは不可能であると断言、「わたしたち全員がこのゲーム(編集部註:犯罪者がサイバー犯罪によってローリスクハイリターンを得ることができる状況のこと)を変えていかなければならない」と協働を強く呼びかけた。
ランサムウェアの活動によってサイバー犯罪者に渡った金額は6億ドル(660億円)とも推定されており、一日を待たずに(16時間)亜種を開発するなど、豊富な資金力によって開発の速度も増しているという。
講演でサマニ氏は、サイバー犯罪者の実像を知る手がかりとして、ランサムウェア開発者に個別にメールアンケートを実施した結果を紹介した。ランサムウェアによってファイルが暗号化された際に表示される身代金要求画面には「Contact Us」など連絡先のメールアドレスが記載されており、存在する限りすべての犯罪者にメールを送り、少ないながら回答を得た。
