つい先日、「WannaCry」が話題になったと思ったら、6月は立て続けに、中学生がランサムウェア作成・公開した容疑で逮捕されるという騒動が発生しました。
そのすぐ後には、欧州を中心に「Petya」の亜種関連のサイバー攻撃が発生し、世間を困惑させています。
以前からあったランサムウェア関連の脅威は、沈静化するどころか、最近またその勢いを増してきているため、今回改めてランサムウェアについて書こうと思います。
ランサムウェアを正しく知る
「Locky」「TeslaCrypt」「WannaCry」「Petya」といったランサムウェアでは、感染したデバイス内部のファイルやストレージ自体を利用できないように暗号化し、復旧するための鍵と引き換えに身代金を要求してくる手口が一般的です。
また、中には「Reveton」や「Browlock」のように、犯行者が自らを警察や政府、法執行機関などに偽って、感染者に「貴方が犯した犯罪に対する罰金を支払え」と脅迫してくる手口もあるようです。いずれにしても、犯行者の主たる目的が金銭であることが基本です。
この類の手法は昔から存在する、ある意味伝統的な手法とも言えます。いかがわしいウェブサイトから多額の請求が送られてきた、という話を耳にしたことがあるのではないでしょうか。
ターゲットの心理をゆさぶり、金銭をだまし取るという意味では、「アダルト架空請求」なども似たような性質の作戦と言えるでしょう。
相手の同情を誘ったり、ぼったくりバーのように威圧的に脅したり、「今100万円投資すれば来年には1000万円になって戻ってくる」などと甘い話で出資させたりと、心象操作で金銭をむしり取る行為は、昔から山ほどありました。
最近騒がれているランサムウェアの多くは、「対象となる端末の脆弱性を突いて自律的に活動するワームの一種」です。
この手の攻撃は基本的には金銭の搾取が目的であり、できるだけ多くの金銭を搾取するためには、ある程度、特定の層に的を絞り、片っ端から仕掛ける「ばらまき型攻撃」が非常に効果的なやり方と言えます。