×
最新の人気コンテンツ情報をまとめた
メールマガジンをお届けします

ページトップへ
ランサムウェアという言葉をご存知であろうか?これはサイバー犯罪者が人質にとったコンピュータやコンピュータファイルと引き換えにランサム、つまり身代金を要求するというきわめて悪質なマルウェアのことを言う。このランサムウェアによる攻撃は年々その数が急増しており、IoTの普及にあわせてさらなる増加が危惧されている状況だ。ネットワークに侵入してデータなどの重要なものを盗み出し、悪用したり転売したりというのがこれまでのハッキングによるマネタイズの主流となってきたわけだが、利用者を脅かして身代金を巻き上げるというこの新たな手法が現在の主流になろうとしている。今回はこのランサムウェアの仕組みについて見ていくことにしたい。


ランサムウェアの仕組みとは

マルウェアの一種であるランサムウェアは、ユーザーの同意を得ないままにコンピュータにインストールされ、中に存在するドキュメントや圧縮ファイル、音楽、画像といったものを暗号化処理し、読み取れない状態にしてしまう。その後コンピュータには、ファイルの復元をしてほしければ身代金を払うことを要求するポップアップウィンドウが登場し、ユーザーを驚かせることになるのだ。ランサムウェアの侵入経路としては電子メールが多く、メールに添付された悪意のソフトを開いたときや、メールそのものを開いただけでもインストールされてしまう場合がある。身代金は追跡しにくいビットコインなどでの支払いを要求されることが多くなっている。

ランサムウェアを仲介・販売する会社が存在

年々増加の一途をたどるランサムウェアには、実は驚愕の流通システムも存在することがわかっている。
このランサムウェアを使って身代金をとろうとする犯人は、これまでのようにこういったマルウェアを自作する必要はなく、ランサムウェアを販売する会社と契約をすることで最新のものを入手してばら撒くことが可能となっているから驚かされる。また身代金のやり取りを代行する不届きな仲介業者まで存在するのだからあきれるばかりだ。こうした犯罪ツールのランサムウェアは「Tor」上で売買されているという。このTorはIPアドレスを相手に知られることなくインターネット上に接続しメールを送信できる匿名通信システムであり、まさにサイバー犯罪の温床となっている仕組みなのだ。ランサムウェアはこのTor上に形成されたダークネットという裏市場で日々売買され続けている。
ランサムウェアによる身代金ビジネスはある種のアフィリエイトビジネスにも似た仕組みを持っており、ほとんどリスクなしにマネタイズができるという点から、悪意の利用者が増加するのも不本意ながらうなずけてしまう状況になっているといえる。

IoTでランサムウェアはどう悪事を働くことになってしまうのか?

2017年、ランサムウェアは本格的にモバイルデバイスを攻撃するのではないかと見られている。ただ、モバイルデバイスの場合多くのユーザーがクラウドを利用していることから、マルウェアも単にモバイルデバイスをロックするだけではなく認証情報を盗むなどさらに高度な攻撃を仕掛けてくることも予想される。IoTの世界では2019年までに接続デバイス数が18億台に達すると見込まれており、この領域をターゲットにランサムウェアが入り込んでくる危険性も高まりつつあるといえる。
もともとIoT機器の場合には必要最低限の機能を搭載しているものが多く、コスト削減と開発期間の短縮を実現するために他社製のコードライブラリを利用する企業も多いことから、セキュリティリスクの高い要因となりつつあるのだ。IoTの世界では、これまでネットに接続することによるベネフィットだけが強調されてきたが、ネット接続により逆にサイバー犯罪の絶好のプラットフォームとして利用されてしまうリスクも高まっているといえる。実はIoTではクラウドの利用やAIとの連携以上にネットワーク上とデバイス上のセキュリティがビジネスの成否をわける極めて重要なファクターになろうとしていることがわかる。
<参考・参照元>
Ransomware McAfee|intel Security(リンク先英文記事)