英国の国家犯罪対策庁(NCA)は、ダークウェブがランサムウェアのようなツールを犯罪者予備軍に提供するようになった結果、技術に疎いサイバー犯罪者でさえも、大規模なマルウェアキャンペーンを実施できるようになってきていると警告した。
NCAは、米国の連邦捜査局(FBI)に相当する英国の組織であり、ありとあらゆる形態の重大犯罪や組織犯罪から英国を守るために活動を続けている。
NCAが対象とする犯罪にはハッキングやサイバー犯罪も含まれており、これらは大きな脅威となったため、児童労働搾取や人身売買、マネーロンダリングとともに、「National Strategic Assessment of Serious and Organised Crime」(重大犯罪と組織犯罪に対する国家の戦略的評価)という報告書で詳述されている。なおこの報告書は、英国を脅かす重大犯罪や組織犯罪の性質と規模について、NCAが分析したものだ。
「Cerber」は「サービスとしてのランサムウェア」としても最も有名なものの1つだ。
提供:Malwarebytes
ランサムウェア「Petya」の流行で世界が大混乱に陥っているなか発表されたこの報告書の冒頭で、NCAのLynne Owens長官は、「われわれはサイバー犯罪用の既製ツールの台頭を目にしている。こういったツールにより、技術レベルの低い犯罪者でも大規模かつ深刻な影響をもたらす犯罪行為を実行できるようになる」と述べている。
WannaCryの流行やファイル暗号化型マルウェアの台頭を考えた場合、ランサムウェアが英国の企業や組織にとっての脅威の1つとして同報告書で取り上げられているのは驚くべき話ではない。
NCAは、多数の人々を屈服させて身代金を支払わせることに成功したランサムウェアの登場によって、トロイの木馬のようなマルウェアを開発していた人物がランサムウェアに目を向ける「きっかけが生み出されたようだ」と記している。
マルウェアの開発者が、技術に疎いユーザーですら使用できる「サービスとしてのランサムウェア」(将来的な利益の一部を対価として受け取るかたちの、すぐに使える究極のソフトウェアパッケージ)をダークウェブ上で販売する可能性を考えると、これは適切な分析だと言える。NCAも「『XaaS』(サービスとしてのX)というモデルは、ランサムウェアのまん延計画を実行するうえで必要となるスキル上の敷居を下げ続けている」と述べている。
モバイル機器版のマルウェアが猛威をふるうようになるという予想はまだ現実化していないが、同報告書によると、低額の身代金を目当てに個人を狙う犯罪から「高額の身代金を目当てに法人を狙う犯罪」へという変化が現れ始めているという。