進化するランサムウェアサービス--被害者の場所をマップ表示する「Philadelphia」

Danny Palmer (ZDNET.com) 翻訳校正: 編集部

2017-07-26 11:11

 ランサムウェアは今や、サービスとして簡単に購入・利用できるようになっているが、最近では被害者の位置をGoogleマップ上に表示する機能まで持っている。

 2016年9月にサイバー犯罪者向けマーケットに登場したランサムウェア「Philadelphia」の開発者は、サイバー犯罪者ユーザーに対して、サポートやアップデートを提供する「サービスとしてのランサムウェア」(Ransomware as a Service)パッケージを400ドルで提供している。


ランサムウェア「Philadelphia」の身代金要求文。これはある病院に向けた文面だが、他のユーザーも注意を怠れば、これに似たものに遭遇することになるかもしれない。
提供:Proofpoint

 この「RaaS」は、洗練されたマーケティング用の動画やプロモーション用のスクリーンショットまで用意された広告を発信しており、「サポート完備の永久ライセンス」を謳っている。

 このサポート機能には、感染したすべてのマシンのリストを表示する機能が含まれており、被害者の国だけでなく、場所やIPアドレスまで表示できる。

 この機能は、ランサムウェアのユーザーが、どの地域で攻撃が成功したかを把握するためのものだ。提供される情報には、得られた身代金の額や、被害者のOSなどの情報も含まれている。


ランサムウェアPhiladelphiaの追跡機能を利用すると、被害者の位置を地図で把握できる。
提供:Sophos

 このランサムウェアは、犯人が良心の呵責を感じ、被害者に同情した場合のための「お情け」機能も備えている。

 Sophosのエンドユーザーおよびネットワークセキュリティグループ担当シニアバイスプレジデントDan Schiappa氏は、「亡くなった家族の写真が暗号化されてしまったことなどを知り、同情したハッカーが、被害者に情けをかけたなどの珍しいケースも存在する」と述べている。

 しかし多くの場合、この機能は、技術的に未熟なサイバー犯罪者が、間違って感染させた自分たちのシステムを復号するために使われている。

 「サイバー犯罪者は、自分たちや友人を感染させてしまう場合もあるし、テストのために自分のシステムを何度も感染させる場合もある。この機能は主にそのためのものだ」とSchiappa氏は述べている。

 Philadelphiaも、ほかの製品(例えばより安価だが、はるかに柔軟性の低いランサムウェアである「Stampado」など)と同じく、ダークウェブ上で販売されている。ただし、このランサムウェアの広告は一般のウェブに掲載されており、紹介動画やハウツーガイドなども提供されている。

 幸い、Philadelphiaの一部のバージョンはすでに破られており、復号のための無料ツールが提供されている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]