凶暴性増すランサムウェアの裏側 - 今すぐ確認したい「意外な設定」

またランサムウェアは、2019年後半ごろより、データを窃取し、要求に応じないと情報を暴露するなどと脅す「二重恐喝型」へとトレンドを移しつつあるが、こうした進化の背景にも「分業」が見え隠れする。

マルウェアが感染し、外部と通信できる環境であれば、情報の窃取は従来より理論上行えたはずだ。しかしなぜ、ランサムウェアによる攻撃は暗号化にとどまり、それ以上に及ぶ攻撃がほとんど見られなかったのか。

新井氏はその一因について、以前は盗み出したデータの保管場所の確保が複雑で面倒だったのではないかと推察。数十から数百Gバイト、時にはTバイト単位という大量のデータを盗み出すとなれば、それなりに保管場所を確保しなければならない。

そこで悪用されていたのが例の掲示板だ。実際にフリーランスの募集では、大量のデータを取得、保管する「インフラ」に精通した人材が募集されていた。

また「分業」が進んだ背景には、匿名性が高い「メッセンジャー」や暗号資産（仮想通貨）による金銭の授受など、一般的な技術の進化も後押ししている。

見ず知らずの犯罪者同士がどのように信頼関係を築いているか知る由もない。しかし、仮想通貨においてトランザクションに複数の署名を必要とする「マルチシグ」などを活用すれば、不正に取得した仮想通貨を仲間内で持ち逃げされることもない。安全を確保する技術が皮肉にも犯罪者に便利に利用されてしまっている状況にある。

（Security NEXT - 2020/11/12 ） ツイート

PR

関連記事

ランサム被害で第三者操作の形跡、個人情報流出か - 不動産管理会社
電子カルテシステムがランサム被害、個人情報が流出 - 静岡県の病院
ランサムウェア被害による情報流出を確認 - 穴吹ハウジングサービス
システムがランサム被害、詳細を調査 - ウチヤマHD
水道スマートメーターの利用者情報が流出した可能性 - 都水道局
VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
一部サーバがランサム被害、影響について調査 - MG石材
ランサム被害を確認、受託データや生産に影響なし - 山藤三陽印刷
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院