ランサムウェア開発者のライフスタイル:メールインタビュー結果 | ScanNetSecurity
2020.02.19(水)

ランサムウェア開発者のライフスタイル:メールインタビュー結果

McAfee社チーフサイエンティスト兼フェローのラージ・サマニ(Raj Samani)氏は2017年11月、同社主催のイベントに登壇し、法執行機関とセキュリティベンダの協力事例を紹介した。

調査・レポート・白書 調査・ホワイトペーパー
「わたしたち全員がこのゲームを変えていかなければならない」McAfee社 Raj Samani氏
「わたしたち全員がこのゲームを変えていかなければならない」McAfee社 Raj Samani氏 全 2 枚 拡大写真
McAfee社チーフサイエンティスト兼フェローのラージ・サマニ(Raj Samani)氏は2017年11月、同社主催のイベントに登壇し、法執行機関とセキュリティベンダの協力事例を紹介した。

欧州刑事警察機構(Europol)、オランダ警察、Kaspersky、McAfeeが設立したNo More Ransome(ノーモア・ランサム)は、ランサムウェアに暗号化されたファイルを復号するツールであるデクリプターを無料で提供するWebサイトで、84のランサムウェアファミリーを解読可能であり、29,000台のPCを復号し、合計900万ドルの金銭が犯罪者にわたることを妨げることに成功した(数字は講演時)。

No More Ransome(ノーモア・ランサム)
https://www.nomoreransom.org/ja/index.html

サマニ氏は、ランサムウェアを挫くために最も重要なことは、被害者が身代金を支払わないことでこのサイバー犯罪の収益性を下げることであると述べ、もはやセキュリティ専門家やセキュリティ製品、企業、警察等法執行機関が単独でサイバー犯罪と戦うことは不可能であると断言、「わたしたち全員がこのゲーム(編集部註:犯罪者がサイバー犯罪によってローリスクハイリターンを得ることができる状況のこと)を変えていかなければならない」と協働を強く呼びかけた。

ランサムウェアの活動によってサイバー犯罪者に渡った金額は6億ドル(660億円)とも推定されており、一日を待たずに(16時間)亜種を開発するなど、豊富な資金力によって開発の速度も増しているという。

講演でサマニ氏は、サイバー犯罪者の実像を知る手がかりとして、ランサムウェア開発者に個別にメールアンケートを実施した結果を紹介した。ランサムウェアによってファイルが暗号化された際に表示される身代金要求画面には「Contact Us」など連絡先のメールアドレスが記載されており、存在する限りすべての犯罪者にメールを送り、少ないながら回答を得た。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

    gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

  2. 新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

    新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

  3. 攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

    攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

  4. 上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

    上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

  5. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  6. 「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

    「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

  7. タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

    タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

  8. マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

    マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

  9. 不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

    不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

  10. サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

    サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

ランキングをもっと見る