よみもの・連載

最新!世界の常識検定

サイバーセキュリティにくわしい小説家・一田和樹が出題する、ネット時代の新常識クイズ第29問!
今回は、身代金を要求するマルウエアについてのクイズです。ランサムウエアと呼ばれるマルウエアは企業や病院、個人のコンピュータに感染し、その内容を暗号化し、使用不能にして、元に戻してほしければ身代金を払えと要求します。最近は二重恐喝型と呼ばれるものが増えています。


ランサムウエアはデータを暗号化し、復号化のために身代金を要求する犯罪として拡大してきた。サイバーセキュリティ企業ソフォス社のレポートの推計によると、2016年から2018年にかけて活発だったSamSamと呼ばれるランサムウエアは1件の脅迫あたり約100万円から500万円を得ており、合計の収入はおよそ6億7千万円だった。コロナのパンデミック以降は病院も格好のターゲットになった。身代金はビットコインでの支払いを要求されることが多い。

最近は、以前からの「金を払わなければ復号キーを渡さない」という脅迫に加えて、「金を払わなければ盗み出したデータをネット上に公開する」という脅迫が加わった。復号とネット公開の2つの脅迫を行うことから「二重恐喝型ランサムウエア」と呼ばれる。中には身代金を払って復号キーをもらった後に、「金を払わなければ盗み出したデータをネット上に公開する」という追加の脅迫が来ることもある。さらに悪質なグループは盗んだデータをオークションにかけて売り払う。

オークションにかけられた場合の落札金額はデータの内容によって異なるが、著名人を顧客に持つアメリカの法律事務所が被害に遭った事例では、約21億円の身代金が要求され、その後、ランサムウエアのサイトでオークションにかけられて、最高入札金額は身代金の倍以上の金額になった。さらにデータを分割しての販売も行った。

ほとんどのランサムウエア犯罪グループはダークウェブにサイトを持っており、そこで被害企業(彼らは「クライアント」と呼ぶ)の名称や証拠(盗み出したデータの一部やネットワークのスクショなど)を掲載する。場合によっては犯行声明や「クライアント」企業の事業内容や売上なども掲載することがある。オークションも同じサイト上で行われることが多い。

BitDefender社のレポートによればランサムウエアは昨年のおよそ7倍に増加しているという。今後、さらに増加することが予想される。


カプコン脅迫、犯罪グループがファイル公開 機密情報か(朝日新聞、11月11日)
https://www.asahi.com/articles/ASNCC4GB1NCCULZU005.html
SOPHOSLABS 2019 THREAT REPORT(SOPHOS、2019年)
https://www.sophos.com/en-us/medialibrary/pdfs/technical-papers/sophoslabs-2019-threat-report.pdf
Mid-Year Threat Landscape Report 2020(BitDefender、2020年)
https://www.bitdefender.com/files/News/CaseStudies/study/366/Bitdefender-Mid-Year-Threat-Landscape-Report-2020.pdf

プロフィール

一田和樹(いちだ かずき) 東京生まれ。経営コンサルタント会社社長、IT企業の常務取締役などを歴任後、2006年に退任。
10年、「檻の中の少女」 で島田荘司選 第3回ばらのまち福山ミステリー文学新人賞を受賞し、デビュー。
著書に『女子高生ハッカー鈴木沙穂梨と0.02ミリの冒険』『天才ハッカー安部響子と五分間の相棒』『キリストゲーム』『絶望トレジャー』など。
http://www.ichida-kazuki.com/ Twitter:@K_Ichida

Back number