ランサムウェアは、サイバー犯罪の進化するさまを反映しているのかもしれない。サイバー犯罪は「Stuxnet」の頃に比べるとずいぶんと進歩しており、国家がスポンサーとなった攻撃力の高いキャンペーンが世界中にまん延している一方で、平均的なユーザーや中小企業を狙う犯罪者は、より「カスタマーサポート」に注力したアプローチをとる必要に迫られている。
その結果、ランサムウェアの背後で糸を引く犯罪者の多くは、一般的なビジネスマンのようなマインドセットを身に付けている。彼らはファイルの復号化を行う「無償のトライアル版」を提供するほか、支払いを支援するためにウェブページ上に、アドバイスを掲載したり、彼らと対話できるホットラインを用意したりしている。
F-Secureが今回調査したランサムウェアのなかで、「最悪の中の最高」という評価を得たのは「Cerber」だった。このランサムウェアの背後にいる犯罪者は12カ国語で書かれたサポート用のウェブページを用意しているだけでなく、専用のウェブドメイン上で「無償のトライアル版」によって復号化が可能なことを被害者に示したり、連絡用のフォームや現在の支払いレートを明確なかたちで提供している。
また、このランサムウェアは「情報セキュリティに関する訓練を実施するとともに、データ保護に向けた適切さという点からウイルス対策ソフトウェアを認証するという目的のためだけに作成された」と主張し、あたかも世の中の役に立つものであるかのように自らを正当化している。
F-SecureのセキュリティアドバイザーであるSean Sullivan氏は「われわれはランサムウェアの報告を毎日のように目にしている。最近の増加率を描写するには『エピデミック』(流行)という言葉がぴったりだ」と述べている。
「われわれは、この大量犯罪という問題を別の角度から提示することで、脅威から身を守るうえで何ができるのかを、人々や企業にあらためて思い出してもらう機会につなげていこうとしている。ソフトウェアをアップデートし、優れたセキュリティソフトウェアを使用し、怪しい電子メールに用心するとともに、より重要な点として、これらすべてで対処できなかった場合に備えて、被害に遭う前に定期的にファイルのバックアップを取得しておくようにしてほしい」(Sullivan氏)
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。