凶暴性増すランサムウェアの裏側 - 今すぐ確認したい「意外な設定」

またランサムウェアは、2019年後半ごろより、データを窃取し、要求に応じないと情報を暴露するなどと脅す「二重恐喝型」へとトレンドを移しつつあるが、こうした進化の背景にも「分業」が見え隠れする。

マルウェアが感染し、外部と通信できる環境であれば、情報の窃取は従来より理論上行えたはずだ。しかしなぜ、ランサムウェアによる攻撃は暗号化にとどまり、それ以上に及ぶ攻撃がほとんど見られなかったのか。

新井氏はその一因について、以前は盗み出したデータの保管場所の確保が複雑で面倒だったのではないかと推察。数十から数百Gバイト、時にはTバイト単位という大量のデータを盗み出すとなれば、それなりに保管場所を確保しなければならない。

そこで悪用されていたのが例の掲示板だ。実際にフリーランスの募集では、大量のデータを取得、保管する「インフラ」に精通した人材が募集されていた。

また「分業」が進んだ背景には、匿名性が高い「メッセンジャー」や暗号資産（仮想通貨）による金銭の授受など、一般的な技術の進化も後押ししている。

見ず知らずの犯罪者同士がどのように信頼関係を築いているか知る由もない。しかし、仮想通貨においてトランザクションに複数の署名を必要とする「マルチシグ」などを活用すれば、不正に取得した仮想通貨を仲間内で持ち逃げされることもない。安全を確保する技術が皮肉にも犯罪者に便利に利用されてしまっている状況にある。

（Security NEXT - 2020/11/12 ） ツイート

PR

関連記事

海外法人が昨年末にランサム被害、年明け後判明 - 新光商事
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
サイトで障害、ランサム攻撃の可能性 - 学校図書館図書整備協会
ランサム被害で情報流出を確認、生産や納期に影響なし - トンボ飲料
ランサム被害で脅迫文、オンライン会議への誘導も - 不動産管理会社
LPガス配送の委託先がランサム被害 - ENEOSグループ会社
2026年最初のMS月例パッチが公開 - ゼロデイ含む脆弱性114件に対応
教務支援システムでランサム被害、情報流出など調査 - 沖縄県立看護大
システムでランサム被害、受注や出荷に遅滞 - 興和江守
年末にランサム被害、提供クラウドに支障なし - 関西総合システム