ランサムウェア開発者のライフスタイル:メールインタビュー結果 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.20(土)

ランサムウェア開発者のライフスタイル:メールインタビュー結果

McAfee社チーフサイエンティスト兼フェローのラージ・サマニ(Raj Samani)氏は2017年11月、同社主催のイベントに登壇し、法執行機関とセキュリティベンダの協力事例を紹介した。

調査・レポート・白書 調査・ホワイトペーパー
「わたしたち全員がこのゲームを変えていかなければならない」McAfee社 Raj Samani氏
「わたしたち全員がこのゲームを変えていかなければならない」McAfee社 Raj Samani氏 全 2 枚 拡大写真
McAfee社チーフサイエンティスト兼フェローのラージ・サマニ(Raj Samani)氏は2017年11月、同社主催のイベントに登壇し、法執行機関とセキュリティベンダの協力事例を紹介した。

欧州刑事警察機構(Europol)、オランダ警察、Kaspersky、McAfeeが設立したNo More Ransome(ノーモア・ランサム)は、ランサムウェアに暗号化されたファイルを復号するツールであるデクリプターを無料で提供するWebサイトで、84のランサムウェアファミリーを解読可能であり、29,000台のPCを復号し、合計900万ドルの金銭が犯罪者にわたることを妨げることに成功した(数字は講演時)。

No More Ransome(ノーモア・ランサム)
https://www.nomoreransom.org/ja/index.html

サマニ氏は、ランサムウェアを挫くために最も重要なことは、被害者が身代金を支払わないことでこのサイバー犯罪の収益性を下げることであると述べ、もはやセキュリティ専門家やセキュリティ製品、企業、警察等法執行機関が単独でサイバー犯罪と戦うことは不可能であると断言、「わたしたち全員がこのゲーム(編集部註:犯罪者がサイバー犯罪によってローリスクハイリターンを得ることができる状況のこと)を変えていかなければならない」と協働を強く呼びかけた。

ランサムウェアの活動によってサイバー犯罪者に渡った金額は6億ドル(660億円)とも推定されており、一日を待たずに(16時間)亜種を開発するなど、豊富な資金力によって開発の速度も増しているという。

講演でサマニ氏は、サイバー犯罪者の実像を知る手がかりとして、ランサムウェア開発者に個別にメールアンケートを実施した結果を紹介した。ランサムウェアによってファイルが暗号化された際に表示される身代金要求画面には「Contact Us」など連絡先のメールアドレスが記載されており、存在する限りすべての犯罪者にメールを送り、少ないながら回答を得た。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

    BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

  2. 仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

    仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

  3. イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム)

    イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム)

  4. より危険な目的に転用可能なAndroidマルウェアを発見(チェック・ポイント)

    より危険な目的に転用可能なAndroidマルウェアを発見(チェック・ポイント)

  5. 「NOTICE」など取組が奏功か、Mirai関連パケット減少--定点観測レポート(JPCERT/CC)

    「NOTICE」など取組が奏功か、Mirai関連パケット減少--定点観測レポート(JPCERT/CC)

  6. 複数のOracle製品に脆弱性、製品の存在確認を含め対応を呼びかけ(JPCERT/CC、IPA)

    複数のOracle製品に脆弱性、製品の存在確認を含め対応を呼びかけ(JPCERT/CC、IPA)

  7. クックパッドが「CrowdStrike Falcon プラットフォーム」を採用(CrowdStrike Japan)

    クックパッドが「CrowdStrike Falcon プラットフォーム」を採用(CrowdStrike Japan)

  8. 経営トップダウンで先手を打つ海外、事故が起こってから後手後手の日本:企業セキュリティ実態調査(NRIセキュア)

    経営トップダウンで先手を打つ海外、事故が起こってから後手後手の日本:企業セキュリティ実態調査(NRIセキュア)

  9. 大学教員が前職都立高校在籍時に作成したMLへメール送信(明海大学)

    大学教員が前職都立高校在籍時に作成したMLへメール送信(明海大学)

  10. 「カテエネ」へパスワードリスト型攻撃、個人情報最大234件閲覧可能状態に(中部電力)

    「カテエネ」へパスワードリスト型攻撃、個人情報最大234件閲覧可能状態に(中部電力)

ランキングをもっと見る