あのランサムウェアはいくら儲かったのか? Locky が 780 万ドル、WannaCry は? | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.16(月)

あのランサムウェアはいくら儲かったのか? Locky が 780 万ドル、WannaCry は?

国内でも紙面を賑わしている身代金を要求するランサムウェアであるが、その要求金額はさまざまである。

研修・セミナー・カンファレンス セミナー・イベント
ほとんどが 1 位と 2 位のランサムウェアが稼いでいる
ほとんどが 1 位と 2 位のランサムウェアが稼いでいる 全 2 枚 拡大写真
国内でも紙面を賑わしている身代金を要求するランサムウェアであるが、その要求金額はさまざまである。

いったいランサムウェアにいくら支払われたのだろうか。そんな問に答える調査が 2017 年 7 月 26 日に米ラスベガスで開催されたセキュリティ・カンファレンス BlackHat USA 2017 で発表された。

「 Tracking Ransomware End to End 」と題された発表では、約 3 年半分の 34 種類 154,227 個のランサムウェアのデータセットに基づいて、Google の Elie Bursztein 氏、Kylie McRoberts 氏、Luca Invernizzi 氏、ブロックチェーン調査企業Chainalysis、カリフォルニア大学、ニューヨーク大学らの研究者が協力してランサムウェアの分析が行われた結果が公開された。

調査によるとランサムウェアへの支払いは 2016 年以降、毎月の支払額が数百万ドル以上を稼ぎ出すビジネスとなっている。

ランサムウェアへの支払いのほとんどはビットコインが使用されている。そしてビットコインは現金として換金されていて、その 95 %はロシアのビットコイン取引所の BTC-E から支払われたという。Google らの調査によると、総額約 2500 万ドルが現金として換金されてる。

● WannaCryは意外と稼いでいない

発表では個別のランサムウェアについて、いくら換金されたかが公開された。公開された表を見ると、1 位の「 Locky 」が780 万ドル(約 8.7 億円)、2 位の「 Cerber 」が 690 万ドル(約 7.7 億円)で 3 位以下を大きく引き離している。

日本国内では紙面を大きく賑わせたランサムウェアといえば「 WannaCry 」であるが、この表の中では最下位のたった 10 万ドル(約 1 千万円)である。

こういった調査が行えるのはビットコインの特徴にあるという。

ビットコインは投機の対象として話題になっているが、ビットコイン自体の性質が犯罪者にも好まれている。ビットコインは誰でも匿名で買うことができ、かなりの多額の支払いも行うことができ、そして容易に現金に交換することができる。従来の犯罪者は現金の引き出しで足がついていたが、ビットコインを使えば犯罪者は安全に現金を手にすることができる。

一方でビットコインは、そのトランザクションが完全に公開されている。いつどのビットコインウォレットから、誰のビットコインウォレットに幾ら支払われたかが判るようになっている。今回の調査はその特徴などを活かして行われた。

《》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

    高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

  2. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  3. LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)

    LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)

  4. Scan BASIC 登録方法

    Scan BASIC 登録方法

  5. サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

    サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

  6. 10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

    10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

  7. 車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

    車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

  8. ▼セキュリティホール情報 <2000-07-18〜24>

    ▼セキュリティホール情報 <2000-07-18〜24>

  9. 「マグちゃんオンラインショップ」に不正アクセス、最大2,905件のカード情報が流出の可能性(宮本製作所)

    「マグちゃんオンラインショップ」に不正アクセス、最大2,905件のカード情報が流出の可能性(宮本製作所)

  10. MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解

    MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解PR

ランキングをもっと見る