編集部からのお知らせ
HCIの記事をまとめた資料ダウンロード
記事集:クラウドのネットワーク監視
調査

ランサムウェアに顧客サービス?--サイバー犯罪者が身代金減額交渉に応じる理由 - (page 2)

Charlie Osborne (Special to ZDNet.com) 翻訳校正: 村上雅章 野崎裕子

2016-07-22 06:00

 ランサムウェアは、サイバー犯罪の進化するさまを反映しているのかもしれない。サイバー犯罪は「Stuxnet」の頃に比べるとずいぶんと進歩しており、国家がスポンサーとなった攻撃力の高いキャンペーンが世界中にまん延している一方で、平均的なユーザーや中小企業を狙う犯罪者は、より「カスタマーサポート」に注力したアプローチをとる必要に迫られている。

 その結果、ランサムウェアの背後で糸を引く犯罪者の多くは、一般的なビジネスマンのようなマインドセットを身に付けている。彼らはファイルの復号化を行う「無償のトライアル版」を提供するほか、支払いを支援するためにウェブページ上に、アドバイスを掲載したり、彼らと対話できるホットラインを用意したりしている。

 F-Secureが今回調査したランサムウェアのなかで、「最悪の中の最高」という評価を得たのは「Cerber」だった。このランサムウェアの背後にいる犯罪者は12カ国語で書かれたサポート用のウェブページを用意しているだけでなく、専用のウェブドメイン上で「無償のトライアル版」によって復号化が可能なことを被害者に示したり、連絡用のフォームや現在の支払いレートを明確なかたちで提供している。

 また、このランサムウェアは「情報セキュリティに関する訓練を実施するとともに、データ保護に向けた適切さという点からウイルス対策ソフトウェアを認証するという目的のためだけに作成された」と主張し、あたかも世の中の役に立つものであるかのように自らを正当化している。

 F-SecureのセキュリティアドバイザーであるSean Sullivan氏は「われわれはランサムウェアの報告を毎日のように目にしている。最近の増加率を描写するには『エピデミック』(流行)という言葉がぴったりだ」と述べている。

 「われわれは、この大量犯罪という問題を別の角度から提示することで、脅威から身を守るうえで何ができるのかを、人々や企業にあらためて思い出してもらう機会につなげていこうとしている。ソフトウェアをアップデートし、優れたセキュリティソフトウェアを使用し、怪しい電子メールに用心するとともに、より重要な点として、これらすべてで対処できなかった場合に備えて、被害に遭う前に定期的にファイルのバックアップを取得しておくようにしてほしい」(Sullivan氏)

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]