ランサムウェア「WannaCry」、支払われた身代金額は小規模?



 今から1週間あまり前、ランサムウェア「WannaCry」が150カ国を超える国々で何十万件もの被害を及ぼし、世界を混乱の渦に陥れた。このランサムウェアの要求は、身代金を支払え、さもなければデータにアクセスできなくするというシンプルなものだ。

 被害にあった組織は、Bitcoinで300ドルを支払うよう要求された。3日以内に支払わない場合、身代金は600ドルに増額され、1週間たっても支払わない場合にはファイルは永久にアクセス不能になると脅かされた。


 WannaCryの被害にあった組織は、欧州の自動車メーカーや、英国の公共医療を提供する国民保健サービス(NHS)関連病院、ロシアの政府機関など広範囲に及んでいる。感染したPCの数は30万台を超え、生産性に大きな影響が発生したものの、攻撃者の要求に応じたのはほんの一部にすぎないかもしれない。

 要求に応じる人々が少なかったのは、データを復旧するための復号化ツールが短期間で利用可能になったという理由もあるかもしれない。

 このランサムウェア攻撃の身代金要求に関連するBitcoinウォレットを監視するボットによると、米国時間5月22日までに身代金が支払われた件数はわずか296件であり、その総額は48.86ビットコイン(およそ10万ドル)になるという。この数字を見ると身代金の支払いに応じたのは0.1%未満ということになる。

 WannaCryが引き起こした混乱の大きさと比較すると、そして世界中で猛威をふるったという注目度の高さを考え合わせても、10万ドルの利益というのは比較的少ないと言えるかもしれない。

 実際、攻撃者がWannaCryで得た身代金の総額は、「Locky」や「Cerber」を使ってサイバー犯罪者が2016年に手にした10億ドルという金額には現時点では遠く及ばない。

 世界中の法執行機関とサイバーセキュリティ研究者らは、WannaCryの背後にいる犯罪者を見つけ出そうとしている。北朝鮮の関与を示唆する専門家もいるものの、今回の攻撃を遂行したのが誰なのか、現時点で確かなことは何も分かっていない。

 ただ分かっているのは、今回の攻撃では「EternalBlue」という攻撃ツールが使用されたために、被害が大きく広がったということだけだ。

 「Windows」に存在していた脆弱性(2017年3月のアップデートで対処されている)は、米国家安全保障局(NSA)が発見していたゼロデイ脆弱性の1つであり、Shadow Brokersと名乗るハッカーグループによって公開されたものだ。

 WannaCryのまん延から1週間ほどで、このランサムウェアの亜種も発見されている。ただ、今のところWannaCryほどの猛威をふるうには至っていない。



この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

Related Post