凶暴性増すランサムウェアの裏側 - 今すぐ確認したい「意外な設定」

またランサムウェアは、2019年後半ごろより、データを窃取し、要求に応じないと情報を暴露するなどと脅す「二重恐喝型」へとトレンドを移しつつあるが、こうした進化の背景にも「分業」が見え隠れする。

マルウェアが感染し、外部と通信できる環境であれば、情報の窃取は従来より理論上行えたはずだ。しかしなぜ、ランサムウェアによる攻撃は暗号化にとどまり、それ以上に及ぶ攻撃がほとんど見られなかったのか。

新井氏はその一因について、以前は盗み出したデータの保管場所の確保が複雑で面倒だったのではないかと推察。数十から数百Gバイト、時にはTバイト単位という大量のデータを盗み出すとなれば、それなりに保管場所を確保しなければならない。

そこで悪用されていたのが例の掲示板だ。実際にフリーランスの募集では、大量のデータを取得、保管する「インフラ」に精通した人材が募集されていた。

また「分業」が進んだ背景には、匿名性が高い「メッセンジャー」や暗号資産（仮想通貨）による金銭の授受など、一般的な技術の進化も後押ししている。

見ず知らずの犯罪者同士がどのように信頼関係を築いているか知る由もない。しかし、仮想通貨においてトランザクションに複数の署名を必要とする「マルチシグ」などを活用すれば、不正に取得した仮想通貨を仲間内で持ち逃げされることもない。安全を確保する技術が皮肉にも犯罪者に便利に利用されてしまっている状況にある。

（Security NEXT - 2020/11/12 ） ツイート

PR

関連記事

サーバでランサム被害、影響など調査 - ホスピタルサービス
米グループ会社にランサム攻撃、従業員情報が流出 - メディアリンクス
香港グループ会社がランサム被害 - 富士高分子工業
米グループ会社にランサム攻撃、顧客情報流出の可能性 - DNP
サーバがランサム感染、受注工事データが流出の可能性 - 但南建設
グループサーバでランサム被害、業務停止など影響も - レゾナック
ランサム被害を確認、調査や復旧急ぐ - 福祉用具レンタル会社
ランサム被害で取引先情報が流出した可能性 - ニチノー緑化
複数機器でランサム被害、情報流出など調査中 - 日本ジッコウ
オーエム製作所のランサム被害 - 個人情報流出の可能性