あのランサムウェアはいくら儲かったのか? Locky が 780 万ドル、WannaCry は?
国内でも紙面を賑わしている身代金を要求するランサムウェアであるが、その要求金額はさまざまである。
研修・セミナー・カンファレンス
セミナー・イベント
いったいランサムウェアにいくら支払われたのだろうか。そんな問に答える調査が 2017 年 7 月 26 日に米ラスベガスで開催されたセキュリティ・カンファレンス BlackHat USA 2017 で発表された。
「 Tracking Ransomware End to End 」と題された発表では、約 3 年半分の 34 種類 154,227 個のランサムウェアのデータセットに基づいて、Google の Elie Bursztein 氏、Kylie McRoberts 氏、Luca Invernizzi 氏、ブロックチェーン調査企業Chainalysis、カリフォルニア大学、ニューヨーク大学らの研究者が協力してランサムウェアの分析が行われた結果が公開された。
調査によるとランサムウェアへの支払いは 2016 年以降、毎月の支払額が数百万ドル以上を稼ぎ出すビジネスとなっている。
ランサムウェアへの支払いのほとんどはビットコインが使用されている。そしてビットコインは現金として換金されていて、その 95 %はロシアのビットコイン取引所の BTC-E から支払われたという。Google らの調査によると、総額約 2500 万ドルが現金として換金されてる。
● WannaCryは意外と稼いでいない
発表では個別のランサムウェアについて、いくら換金されたかが公開された。公開された表を見ると、1 位の「 Locky 」が780 万ドル(約 8.7 億円)、2 位の「 Cerber 」が 690 万ドル(約 7.7 億円)で 3 位以下を大きく引き離している。
日本国内では紙面を大きく賑わせたランサムウェアといえば「 WannaCry 」であるが、この表の中では最下位のたった 10 万ドル(約 1 千万円)である。
こういった調査が行えるのはビットコインの特徴にあるという。
ビットコインは投機の対象として話題になっているが、ビットコイン自体の性質が犯罪者にも好まれている。ビットコインは誰でも匿名で買うことができ、かなりの多額の支払いも行うことができ、そして容易に現金に交換することができる。従来の犯罪者は現金の引き出しで足がついていたが、ビットコインを使えば犯罪者は安全に現金を手にすることができる。
一方でビットコインは、そのトランザクションが完全に公開されている。いつどのビットコインウォレットから、誰のビットコインウォレットに幾ら支払われたかが判るようになっている。今回の調査はその特徴などを活かして行われた。
《》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
社内パソコンのウイルス感染、複数顧客から不審メール受信の連絡(ニッポンレンタカーサービス)
-
プライベート情報全収集しマネタイズする社会実験応募者へメール誤送信、損害賠償実施予定(Plasma)
-
新システム開発の再委託先が不正アクセス、国体参加者と公認スポーツ指導者データが削除(日本スポーツ協会)
-
ガートナーが考える「攻撃者視点」とは──脅威ベースのペネトレーション・テスト(TLPT)最新動向
-
楽天プライムを利用できないとする偽メールを確認(フィッシング対策協議会)
-
電子カルテ上のデータを目視し入力したファイルを私用のUSBメモリで持ち出し紛失(島根大学)
-
レイセオン社の「航空」サイバーセキュリティ対策製品と攻撃実証(The Register)
-
オムロンの制御システム向けソフトに複数の脆弱性(JVN)
-
ダブルチェックを怠りお知らせメールを誤送信、1,305件のアドレスが流出(すららネット)
-
「ジョブならnet」に設定誤り、企業と応募者にメールアドレスが流出(奈良県)