ランサムウェア「Ryuk」の犯罪利益は1.5億ドル超--セキュリティ企業が試算

Catalin Cimpanu (ZDNET.com) 翻訳校正: 編集部

2021-01-08 11:15

 ランサムウェア「Ryuk」を利用する犯罪グループが、世界中の被害企業からBitcoinの形で巻き上げた身代金は1億5000万ドル(約160億円)を超えると見られる。

QuinceCreative
提供:QuinceCreative

 脅威インテリジェンスサービスのAdvanced Intelligenceとサイバーセキュリティ企業のHYASは米国時間1月7日、共同報告書を発表し、Ryukランサムウェア攻撃との関係性が確認されている61のBitcoinアドレスに対する支払いを追跡調査したことを明らかにした。

 「Ryuk攻撃を受けた企業が著名なブローカー経由で支払う身代金は犯罪グループに多額の利益をもたらしている」と両社は指摘する。「身代金は数百万ドルに上ることもあるが、通常は数十万ドル規模だ」

 Advanced IntelligenceとHYASによれば、被害企業が支払った身代金は一時口座に集められた後、マネーロンダリング(資金洗浄)サービスに渡される。その後、再び犯罪市場に環流して他の犯罪サービスの支払いに使用されるか、本物の暗号通貨取引所で現金化される。

 両社が不審に思っているのは、多くのランサムウェア犯罪グループが身代金の現金化に、あまり知られていない取引所を使用するのに対して、RyukはBinanceやHuobiのような非常によく知られた暗号資産取引所の口座を利用し、おそらくは盗み出したIDを使って、Bitcoinを実物の通貨に換金していることだ。

 7日に発表された共同報告書は、Ryukの被害額に関する最新の数字を提供するものとなっている。これまでの最新の数字は、2020年2月に米連邦捜査局(FBI)当局者がRSAセキュリティカンファレンスで発言したもので、FBI Internet Crime Complaint Centerに寄せられる通報に基づき、2018年2月から2019年10月の間のRyukによる被害額を6126万ドル超と見積もっていた。この数字について、FBIは当時、ランサムウェア犯罪グループの中でも、Ryukが得ている利益は群を抜いていると指摘していた。

Advanced Intelligence
提供:Advanced Intelligence

 今回発表された共同報告書と、そこに記載された1億5000万ドルという数字を見る限り、少なくとも現時点では、Ryukが首位の座を維持していることは間違いない。

 ランサムウェアに関しては、この1年間にREvil、Maze、Egregorといった犯罪グループも活動を活発化させており、既に数百社が被害を被っている。

 しかし、こうした犯罪グループが得た利益の総額については、まだ具体的な数字は発表されていない。

 ランサムウェア攻撃に関する最新の報告は、セキュリティ企業のMcAfeeが2020年8月に発表したものだ。同社によれば、ランサムウェア犯罪グループのNetwalkerが2020年3~8月の間に得た身代金は2500万ドル(約26億円)前後に上ると見られる。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  4. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

  5. クラウドコンピューティング

    Snowflakeを例に徹底解説!迅速&柔軟な企業経営に欠かせない、データ統合基盤活用のポイント

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]