身代金を要求するランサムウェア、次の標的は「ウェアラブルデバイス」

シマンテックは8月21日、記者向けに「ランサムウェア」に関するラウンドテーブルを開催した。米Symantecでノートン事業部のEVPを務めるFran Rosch氏がランサムウェアの現状とこの先の見通しを語った。

数%のユーザーが騙されれば"ビジネス"が成立する「ランサムウェア」

そもそも「ランサムウェア」という言葉自体が聞きなれない人もいるだろう。ランサムウェアは、自分のデジタルデバイスに保存しているファイルを"人質"にとって金銭を要求するマルウェアで、かねてより存在していたものの、ここ数年の金銭目的のサイバー犯罪でその被害が急拡大している存在だ。

最初こそ、"不正アプリ"としてシステムに異常が出たとポップアップする形態をとっていたが、ユーザーの多くが「これは偽のポップアップだ」と判断して金銭要求に対して"NO"を突きつけていた。また、その後も2010年頃に偽のアンチウイルスソフトとして「デバイスがマルウェアに感染している。駆除したければお金を払え」として同様にポップアップ通知を行っていたが、これもまた「偽物」として多くのユーザーがスルーしていた。

ここで問題なことは、多くのユーザーが「スルー」していても、そのうちの数%でも金銭の支払いが行われてしまえば"ビジネス"が成立してしまう点だ。

「ランサムウェア攻撃者からすれば、世界中に攻撃対象者がいる。そのうちの一部、5%～10%が引っかかれば"良い"ビジネスとなる」(Rosch氏)

これらのユーザーは年齢層が高い、ネットに精通していない人が多く、日本をはじめとする"経済的に裕福な"国が狙われている。日本はネット人口も多く、格好の標的のようだ。

「お金を払えばいいという話は絶対にない。偽アンチウイルスソフトの例で言えば、お金を払っても解決策は提示されない。なぜなら、元々そのデバイスに問題はないのだから」(Rosch氏)

その一方で、不正アプリから偽アンチウイルスソフトへとその形態が変遷したことには理由がある。それは、近年の「ロック型ランサムウェア」、そして直近、今後も拡大するとみられる「暗号化ランサムウェア」にも表れている。

「コンシューマーもこうした攻撃を理解するようになり、どんどん(攻撃が)通用していかなくなる。これは、攻撃者からすれば売り上げダウンになるわけです。

そこで、攻撃者も真剣に新たな手法を考えだした。それが『お金を払わないと使えなくなるぞ』というロックアップするランサムウェアであり、暗号化ランサムウェアなのです」(Rosch氏)

近年のランサムウェアの特徴は2つある。それが「お手軽な料金」と「カスタマーサービス」だ。

身代金というと大層なことのように思えるが、その金額はたったの300ドル(国内では3万円が相場)。先進諸国のネットユーザーであれば、多少痛い出費であっても決して払えない金額ではないことから支払う人物が出てくる相場で、「攻撃者側も様々な調査から価格帯を抑えている」(Rosch氏)ようだ。

一方の「カスタマーサービス」では、"電話サポート"も行っているようだ。

「"身代金"の支払いはプリペイドカードかビットコインが主流で、ビットコインは特に利用者の追跡が難しいことから攻撃者が好んで利用している。ただ、ビットコインは新しい通貨のため、使い勝手が複雑だ。そこで、多くのコンシューマーはカスタマーサービスを利用して使い方を尋ねる。そのためにカスタマーサービスを用意している。

日本においても同様に窓口が用意されており、日本人が雇われている。ただの"犯罪"というよりも、もはや一種の"ビジネス"を構築しているといってもいいだろう」(Rosch氏)