脅迫も行うランサムウェア
セキュリティ企業Endgameの脅威調査および攻撃防止担当ディレクターを務めるMark Dufresne氏は、「コンピュータへのアクセスを使って金銭を稼ぐ方法はほかにもあり得る。単にデータを暗号化して身代金を要求するだけでなく、秘密情報を収集し、身代金を支払わなければ情報を晒すと脅してくるランサムウェアが増える可能性があると考えられる」と述べている。
この戦術は、すでに一部のランサムウェアに取り入れられている。例えばあるAndroid用ランサムウェアは、身代金の支払いを「促す」手段として、被害者の連絡先リストにある相手に、奪った個人情報を晒すと脅迫する仕組みを持っている。被害者が訪問していたウェブサイトの情報を獲得できると主張するマルウェアも存在する。ただし、まだ実際にこの機能を持つランサムウェアが存在する可能性は低い。
「この問題は十分にバックアップを取っていても解決できない。もし受信箱に入っている電子メールや、その他の秘密や問題のある情報を奪われてしまったら、その情報の流出を防ぐために、身代金を支払う気にさせられるだろう」とDufresne氏は述べている。
大企業を標的としたランサムウェア
可能性のある別の戦術に、大企業のインフラを狙うという手がある。PCが使えなくなるのも困るが、必要不可欠なシステムにランサムウェアが感染するのは、企業にとって極めて重大な問題であり、攻撃者にとっては魅力的な標的だ。
セキュリティ企業Crowdstrikeの共同創業者で最高技術責任者(CTO)のDmitri Alperovitch氏は、「今後は大企業を標的とすることに特化したランサムウェアが登場してくるだろう。このようなマルウェアは、特定のマシンに標的を絞るよりも、組織全体にウィルスのように広がり、できるだけ多くのマシンを感染させようとする」と述べている。
このような攻撃は、電子メールでランサムウェアを無作為に配布するよりも手間が掛かるが、見返りも大きくなる。
「数十万ドルの身代金が得られるとすれば、躊躇する者はいない。要求金額が1000万ドルであっても、必ず支払われるはずだ」とAlperovitch氏は述べている。「もし事業が停止し、数億ドルの損害が発生しかねない状況に直面すれば、ほかのあらゆる問題は二の次になる。可能ならその金額でも支払うだろうし、役員会と最高経営責任者(CEO)は迷わずその決断を下すだろう」
