ランサムウェア開発者のライフスタイル:メールインタビュー結果 | ScanNetSecurity
2020.09.26(土)

ランサムウェア開発者のライフスタイル:メールインタビュー結果

McAfee社チーフサイエンティスト兼フェローのラージ・サマニ(Raj Samani)氏は2017年11月、同社主催のイベントに登壇し、法執行機関とセキュリティベンダの協力事例を紹介した。

調査・レポート・白書 調査・ホワイトペーパー
「わたしたち全員がこのゲームを変えていかなければならない」McAfee社 Raj Samani氏
「わたしたち全員がこのゲームを変えていかなければならない」McAfee社 Raj Samani氏 全 2 枚 拡大写真
McAfee社チーフサイエンティスト兼フェローのラージ・サマニ(Raj Samani)氏は2017年11月、同社主催のイベントに登壇し、法執行機関とセキュリティベンダの協力事例を紹介した。

欧州刑事警察機構(Europol)、オランダ警察、Kaspersky、McAfeeが設立したNo More Ransome(ノーモア・ランサム)は、ランサムウェアに暗号化されたファイルを復号するツールであるデクリプターを無料で提供するWebサイトで、84のランサムウェアファミリーを解読可能であり、29,000台のPCを復号し、合計900万ドルの金銭が犯罪者にわたることを妨げることに成功した(数字は講演時)。

No More Ransome(ノーモア・ランサム)
https://www.nomoreransom.org/ja/index.html

サマニ氏は、ランサムウェアを挫くために最も重要なことは、被害者が身代金を支払わないことでこのサイバー犯罪の収益性を下げることであると述べ、もはやセキュリティ専門家やセキュリティ製品、企業、警察等法執行機関が単独でサイバー犯罪と戦うことは不可能であると断言、「わたしたち全員がこのゲーム(編集部註:犯罪者がサイバー犯罪によってローリスクハイリターンを得ることができる状況のこと)を変えていかなければならない」と協働を強く呼びかけた。

ランサムウェアの活動によってサイバー犯罪者に渡った金額は6億ドル(660億円)とも推定されており、一日を待たずに(16時間)亜種を開発するなど、豊富な資金力によって開発の速度も増しているという。

講演でサマニ氏は、サイバー犯罪者の実像を知る手がかりとして、ランサムウェア開発者に個別にメールアンケートを実施した結果を紹介した。ランサムウェアによってファイルが暗号化された際に表示される身代金要求画面には「Contact Us」など連絡先のメールアドレスが記載されており、存在する限りすべての犯罪者にメールを送り、少ないながら回答を得た。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる

    日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる

  2. 入出金ツールへの不正アクセスで38,026名の個人情報が流出、本人確認書類等の画像データも(サクソバンク証券)

    入出金ツールへの不正アクセスで38,026名の個人情報が流出、本人確認書類等の画像データも(サクソバンク証券)

  3. 社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

    社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

  4. Emotet感染しなりすましメールを大量送信、注意を呼びかけ(理研香料ホールディングス、理研香料工業)

    Emotet感染しなりすましメールを大量送信、注意を呼びかけ(理研香料ホールディングス、理研香料工業)

  5. 株取引ツールへ不正アクセス、208件の口座がログインされた可能性(岡三オンライン証券)

    株取引ツールへ不正アクセス、208件の口座がログインされた可能性(岡三オンライン証券)

  6. 「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

    「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

  7. 事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

    事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

  8. 「インターネットトラブル事例集(2020年版)追補版」を公表(総務省)

    「インターネットトラブル事例集(2020年版)追補版」を公表(総務省)

  9. mijicaカードを悪用し不正送金、被害額は332万2千円に(ゆうちょ銀行)

    mijicaカードを悪用し不正送金、被害額は332万2千円に(ゆうちょ銀行)

  10. 顧客口座への不正アクセスで資産9,864万円が流出(SBI証券)

    顧客口座への不正アクセスで資産9,864万円が流出(SBI証券)

ランキングをもっと見る