凶暴性増すランサムウェアの裏側 - 今すぐ確認したい「意外な設定」

またランサムウェアは、2019年後半ごろより、データを窃取し、要求に応じないと情報を暴露するなどと脅す「二重恐喝型」へとトレンドを移しつつあるが、こうした進化の背景にも「分業」が見え隠れする。

マルウェアが感染し、外部と通信できる環境であれば、情報の窃取は従来より理論上行えたはずだ。しかしなぜ、ランサムウェアによる攻撃は暗号化にとどまり、それ以上に及ぶ攻撃がほとんど見られなかったのか。

新井氏はその一因について、以前は盗み出したデータの保管場所の確保が複雑で面倒だったのではないかと推察。数十から数百Gバイト、時にはTバイト単位という大量のデータを盗み出すとなれば、それなりに保管場所を確保しなければならない。

そこで悪用されていたのが例の掲示板だ。実際にフリーランスの募集では、大量のデータを取得、保管する「インフラ」に精通した人材が募集されていた。

また「分業」が進んだ背景には、匿名性が高い「メッセンジャー」や暗号資産（仮想通貨）による金銭の授受など、一般的な技術の進化も後押ししている。

見ず知らずの犯罪者同士がどのように信頼関係を築いているか知る由もない。しかし、仮想通貨においてトランザクションに複数の署名を必要とする「マルチシグ」などを活用すれば、不正に取得した仮想通貨を仲間内で持ち逃げされることもない。安全を確保する技術が皮肉にも犯罪者に便利に利用されてしまっている状況にある。

（Security NEXT - 2020/11/12 ） ツイート

PR

関連記事

まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
「VMware ESXi」も標的とするランサムウェア「Akira」に警戒を
再委託先における2023年2月のランサム被害を公表 - 国交省
サーバがランサム被害、UTMの設定不備を突かれる - CRESS TECH
ランサム被害、本番環境への影響がないことを確認 - フュートレック
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
ランサム被害で情報流出のおそれ、調査を継続 - フュートレック
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
小規模事業者持続化補助金の事務局がランサム被害