ランサムウェア「Ryuk」を利用する犯罪グループが、世界中の被害企業からBitcoinの形で巻き上げた身代金は1億5000万ドル(約160億円)を超えると見られる。
提供:QuinceCreative
脅威インテリジェンスサービスのAdvanced Intelligenceとサイバーセキュリティ企業のHYASは米国時間1月7日、共同報告書を発表し、Ryukランサムウェア攻撃との関係性が確認されている61のBitcoinアドレスに対する支払いを追跡調査したことを明らかにした。
「Ryuk攻撃を受けた企業が著名なブローカー経由で支払う身代金は犯罪グループに多額の利益をもたらしている」と両社は指摘する。「身代金は数百万ドルに上ることもあるが、通常は数十万ドル規模だ」
Advanced IntelligenceとHYASによれば、被害企業が支払った身代金は一時口座に集められた後、マネーロンダリング(資金洗浄)サービスに渡される。その後、再び犯罪市場に環流して他の犯罪サービスの支払いに使用されるか、本物の暗号通貨取引所で現金化される。
両社が不審に思っているのは、多くのランサムウェア犯罪グループが身代金の現金化に、あまり知られていない取引所を使用するのに対して、RyukはBinanceやHuobiのような非常によく知られた暗号資産取引所の口座を利用し、おそらくは盗み出したIDを使って、Bitcoinを実物の通貨に換金していることだ。
7日に発表された共同報告書は、Ryukの被害額に関する最新の数字を提供するものとなっている。これまでの最新の数字は、2020年2月に米連邦捜査局(FBI)当局者がRSAセキュリティカンファレンスで発言したもので、FBI Internet Crime Complaint Centerに寄せられる通報に基づき、2018年2月から2019年10月の間のRyukによる被害額を6126万ドル超と見積もっていた。この数字について、FBIは当時、ランサムウェア犯罪グループの中でも、Ryukが得ている利益は群を抜いていると指摘していた。
提供:Advanced Intelligence
今回発表された共同報告書と、そこに記載された1億5000万ドルという数字を見る限り、少なくとも現時点では、Ryukが首位の座を維持していることは間違いない。
ランサムウェアに関しては、この1年間にREvil、Maze、Egregorといった犯罪グループも活動を活発化させており、既に数百社が被害を被っている。
しかし、こうした犯罪グループが得た利益の総額については、まだ具体的な数字は発表されていない。
ランサムウェア攻撃に関する最新の報告は、セキュリティ企業のMcAfeeが2020年8月に発表したものだ。同社によれば、ランサムウェア犯罪グループのNetwalkerが2020年3~8月の間に得た身代金は2500万ドル(約26億円)前後に上ると見られる。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。