あのランサムウェアはいくら儲かったのか? Locky が 780 万ドル、WannaCry は?
国内でも紙面を賑わしている身代金を要求するランサムウェアであるが、その要求金額はさまざまである。
研修・セミナー・カンファレンス
セミナー・イベント
いったいランサムウェアにいくら支払われたのだろうか。そんな問に答える調査が 2017 年 7 月 26 日に米ラスベガスで開催されたセキュリティ・カンファレンス BlackHat USA 2017 で発表された。
「 Tracking Ransomware End to End 」と題された発表では、約 3 年半分の 34 種類 154,227 個のランサムウェアのデータセットに基づいて、Google の Elie Bursztein 氏、Kylie McRoberts 氏、Luca Invernizzi 氏、ブロックチェーン調査企業Chainalysis、カリフォルニア大学、ニューヨーク大学らの研究者が協力してランサムウェアの分析が行われた結果が公開された。
調査によるとランサムウェアへの支払いは 2016 年以降、毎月の支払額が数百万ドル以上を稼ぎ出すビジネスとなっている。
ランサムウェアへの支払いのほとんどはビットコインが使用されている。そしてビットコインは現金として換金されていて、その 95 %はロシアのビットコイン取引所の BTC-E から支払われたという。Google らの調査によると、総額約 2500 万ドルが現金として換金されてる。
● WannaCryは意外と稼いでいない
発表では個別のランサムウェアについて、いくら換金されたかが公開された。公開された表を見ると、1 位の「 Locky 」が780 万ドル(約 8.7 億円)、2 位の「 Cerber 」が 690 万ドル(約 7.7 億円)で 3 位以下を大きく引き離している。
日本国内では紙面を大きく賑わせたランサムウェアといえば「 WannaCry 」であるが、この表の中では最下位のたった 10 万ドル(約 1 千万円)である。
こういった調査が行えるのはビットコインの特徴にあるという。
ビットコインは投機の対象として話題になっているが、ビットコイン自体の性質が犯罪者にも好まれている。ビットコインは誰でも匿名で買うことができ、かなりの多額の支払いも行うことができ、そして容易に現金に交換することができる。従来の犯罪者は現金の引き出しで足がついていたが、ビットコインを使えば犯罪者は安全に現金を手にすることができる。
一方でビットコインは、そのトランザクションが完全に公開されている。いつどのビットコインウォレットから、誰のビットコインウォレットに幾ら支払われたかが判るようになっている。今回の調査はその特徴などを活かして行われた。
《》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか
-
日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実
-
VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める
-
先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件
-
仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認
-
我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法
-
売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業
-
Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇
-
一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR
-
ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載