ランサムウエアの脅威は拡大の一途をたどっている。トレンドマイクロが2017年9月21日に公開した「2017年上半期セキュリティラウンドアップ」、欧州刑事警察機構が同27日に公開した「2017 Internet Organised Crime Threat Assessment (IOCTA)」といった国内外の調査が、相次いでランサムウエアが2017年の重大な脅威になっていると指摘した。

 ランサムウエアの脅威は、今後さらに増える可能性が高い。攻撃の商業化が進み、ランサムウエアを取り巻くエコシステムが出来上がってきているからだ。象徴的なのが「ランサムウエア・アズ・ア・サービス(RaaS)」。サイバー犯罪者向けのSaaSで、ブラックマーケット(ダークウェブ)で売買されている。

 RaaSを利用したサイバー犯罪の実行者は、ランサムウエアや攻撃用のサーバーの構築を技術の専門家に丸投げできる。サイバー犯罪者にはコンピュータに詳しいハッカーのイメージがあったが、現在は犯罪実行者と技術者で分業が進んでいる。

 RaaSは以下の機能をクラウドサービスで犯罪実行者に提供する。

・ランサムウエア本体の作成とカスタマイズ
・ランサムウエアに指令を出すサーバー(C&Cサーバー)の提供
・被害者からの身代金の集金
・(おそらく)被害者から受け取ったビットコインのマネーロンダリング

 「攻撃の実行者はランサムウエアをRaaS上で作ってばらまくだけ」(トレンドマイクロの岡本勝之セキュリティエバンジェリスト)。ばらまきに利用するスパムメール、不正広告、Web改ざんなども、それを請け負う業者が存在する。岡本セキュリティエバンジェリストは「サイバー攻撃への“参入障壁”が下がっている」と嘆く。

犯罪者を“親切”にサポートするRaaS

 今回は、トレンドマイクロの岡本セキュリティエバンジェリストらが調査している、「Satan」と呼ばれるランサムウエアを取り上げよう。ランサムウエアとしてのSatanの機能はごくありふれている。被害者のPCのファイルを暗号化して、「ファイルを元に戻したければビットコインを支払え」というメッセージの表示とともにビットコインの送り先アドレスを指定する。

出所:トレンドマイクロ
出所:トレンドマイクロ
[画像のクリックで拡大表示]