データを人質に身代金を要求するランサムウェアは、被害者に仮想通貨のビットコインで支払いを求めるケースが多い。F-Secureのセキュリティ研究者Sean Sullivan氏は、「政府が行動を起こさない限り、ランサムウェアは指数関数的に増加し続ける」と指摘している。
同氏は、サイバー犯罪者がビットコインを利用することで、ランサムウェアによる収益性の高いビジネスモデルを成立させたと解説。F-Secureの調査では、既知のランサムウェアファミリーの亜種が2012年の1種類から、2015年は35種類に、2016年は193種類に増加した。2017年は、少なくともさらに倍増すると予想する。
F-Secureが確認したランサムウェアファミリーの亜種の推移
同氏は、2016年のビットコイン取引全体の42%を中国が占めたとするNew York Timesの分析を引用し、「ブロックチェーンによって市場での可視性が確保されているものの、中国政府関係者はビットコイン市場がブロックチェーンにより、どのように制限されているかを調査する気はないようだ」と指摘。
さらに、米国では証券取引委員会が、ビットコイン市場での不正行為の可能性に関する懸念を理由に、ビットコイン取引所の投資信託の申請を却下したことに触れ、トランプ政権があらゆる不正行為に対処するという方針のもと、「ランサムウェアをリスクとみなしていることも考えられる」(Sullivan氏)との見方を示す。
同氏の持論では、米国と欧州が例えば、ビットコイン取引のアカウント開設に、物理的なアドレスにひもづけるような変更を加えることで、ビットコインの利便性に大きな影響を与えることなく、ランサムウェアの拡大抑止に効果を上げられるだろうという。欧米以外で活動するサイバー犯罪者への効果は期待できないものの、膨大な被害が生じる現状を鑑みれば、犯罪者がビットコイン取引を敬遠するような対応を各国が早急に実施すべきだと主張している。
