あのランサムウェアはいくら儲かったのか? Locky が 780 万ドル、WannaCry は? | ScanNetSecurity
2024.03.29(金)

あのランサムウェアはいくら儲かったのか? Locky が 780 万ドル、WannaCry は?

国内でも紙面を賑わしている身代金を要求するランサムウェアであるが、その要求金額はさまざまである。

研修・セミナー・カンファレンス セミナー・イベント
ほとんどが 1 位と 2 位のランサムウェアが稼いでいる
ほとんどが 1 位と 2 位のランサムウェアが稼いでいる 全 2 枚 拡大写真
国内でも紙面を賑わしている身代金を要求するランサムウェアであるが、その要求金額はさまざまである。

いったいランサムウェアにいくら支払われたのだろうか。そんな問に答える調査が 2017 年 7 月 26 日に米ラスベガスで開催されたセキュリティ・カンファレンス BlackHat USA 2017 で発表された。

「 Tracking Ransomware End to End 」と題された発表では、約 3 年半分の 34 種類 154,227 個のランサムウェアのデータセットに基づいて、Google の Elie Bursztein 氏、Kylie McRoberts 氏、Luca Invernizzi 氏、ブロックチェーン調査企業Chainalysis、カリフォルニア大学、ニューヨーク大学らの研究者が協力してランサムウェアの分析が行われた結果が公開された。

調査によるとランサムウェアへの支払いは 2016 年以降、毎月の支払額が数百万ドル以上を稼ぎ出すビジネスとなっている。

ランサムウェアへの支払いのほとんどはビットコインが使用されている。そしてビットコインは現金として換金されていて、その 95 %はロシアのビットコイン取引所の BTC-E から支払われたという。Google らの調査によると、総額約 2500 万ドルが現金として換金されてる。

● WannaCryは意外と稼いでいない

発表では個別のランサムウェアについて、いくら換金されたかが公開された。公開された表を見ると、1 位の「 Locky 」が780 万ドル(約 8.7 億円)、2 位の「 Cerber 」が 690 万ドル(約 7.7 億円)で 3 位以下を大きく引き離している。

日本国内では紙面を大きく賑わせたランサムウェアといえば「 WannaCry 」であるが、この表の中では最下位のたった 10 万ドル(約 1 千万円)である。

こういった調査が行えるのはビットコインの特徴にあるという。

ビットコインは投機の対象として話題になっているが、ビットコイン自体の性質が犯罪者にも好まれている。ビットコインは誰でも匿名で買うことができ、かなりの多額の支払いも行うことができ、そして容易に現金に交換することができる。従来の犯罪者は現金の引き出しで足がついていたが、ビットコインを使えば犯罪者は安全に現金を手にすることができる。

一方でビットコインは、そのトランザクションが完全に公開されている。いつどのビットコインウォレットから、誰のビットコインウォレットに幾ら支払われたかが判るようになっている。今回の調査はその特徴などを活かして行われた。

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

  10. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

ランキングをもっと見る