同氏によると、犯罪者らがランサムウェアを世の中にばらまくための新たなツールやツールキット、配信メカニズムを作り上げるために時間や金銭、スキルを注ぎ込むのは、「それが利益を生む行為である」ためだという。
トレンドマイクロと競合する新興企業でランサムウェアに関する保証を提供しているところがある。しかし彼らの保証とは、被害に遭わないようにするというものではなく、被害に遭った場合に代わりに身代金を支払うというものだ。サイバーセキュリティ企業が犯罪者に金銭をわたすことを提案しているのだ。
トレンドマイクロはここ数年、Ferguson氏が言うところのビジネスメール詐欺(BEC)、あるいはCEO詐欺とも呼ばれる事例が増加していることも確認している。同氏によるとこれは原始的な詐欺だが、犯罪者らは大金を手にできるという。
同氏は「極めてシンプルだ。犯罪者はまずリサーチを実施し、標的とする組織を洗い出し、組織内で誰がどういった役割を担っているのかを把握したうえで、企業に偽の電子メールを送りつけるか、従業員個人のメールボックスへのアクセス権を手に入れる」と述べるとともに、次のように述べた。
(犯罪者らは)適切な標的、多くの場合は最高財務責任者(CFO)や、企業の財務部門の責任者に狙いを定めた後、その同僚のふりをしてサードパーティーのサプライヤー(たいていの場合は海外に拠点を置く偽のサプライヤー)に対する未払い代金の支払いや、送金処理の実行を電子メールで依頼する。
同氏によるとこうした犯罪は大きな成功を収めており、2013年から2015年に発生したCEO詐欺による損失額は23億ドルにのぼり、被害国は推定で79カ国に及んでいるという。
同氏は「オーストラリアのある地方自治体は偽の請求書に対して金銭を支払い、20万豪ドルを超える損失を被った。この20万豪ドルは詰まるところ、あなたがたのお金だと言えるだろう」と述べ、以下のように警鐘を鳴らした。
オーストラリアは大丈夫だと思ってはいけない。幸か不幸か、オーストラリアで話されている言語は地球上で最もシンプル、かつ広く用いられているものの1つであり、世界のサイバー犯罪において最も多用されているものでもある。
Ferguson氏はトレンドマイクロのバイスプレジデントであるとともに、欧州刑事警察機構(Europol)の特別顧問や、国際サイバーセキュリティ保護アライアンス(ICSPA:International Cyber Security Protection Alliance)のプロジェクト責任者、The Centre for Strategic Cyberspace + Security Science(CSCSS)の副会長、英国政府のさまざまなテクノロジフォーラムのアドバイザーを務めてもいる。
