セキュリティ

センター長 園田道夫のセキュリティコラム

第1回 ランサムウェア


ランサムウェアは身代金を取る「ビジネスモデル」です。人の誘拐も身代金を取りますが、身代金の授受が犯罪者にとっての最大のリスクであり、司法機関にとっては最大のチャンスである、と言われてきました。犯罪者が目的を達成する前に司法機関側としては直接接触する機会がある、ということは確かに最大のリスクでありチャンスであると言えそうです。

ところが仮想通貨(暗号資産)の登場がこの状況を劇的に変えてしまいました。仮想通貨は簡単に国を超えますし、国情が安定しないようなところでもインターネットにつながりさえすれば使える、という弱者救済的な側面がありますが、犯罪者というある意味社会的には弱者の立場でもある集団にとっても好都合なことが多いとも言えます。特に身代金の「ビジネス」においては、お金の流れを追いかけづらい、というのが好都合この上ない。物理的に札束を受け取るときは、追いかけづらくするために古い紙幣を指定したり、追いかけやすくするために見えない染料を使ったり、という「攻防戦」がありましたが、仮想通貨はそういう攻防戦とは無縁になりました。厳密に言えば違うタイプの攻防戦になったわけですが、国際性も含め追いかけづらくなったとは言えそうです。

それに加えて犯罪インフラのXaaS(X as a Service)化という流れが来ています。犯罪にテクノロジーを使うというのは、実はそう簡単なことではないのですが、as a Serviceという形でプロフェッショナルなサービスが提供され、活用できるようになると参入障壁は一気に下がりますし、テクノロジー的な側面に気を遣うことなく(カネで解決して)本来の目的に集中できるようになるわけです。犯罪ではない世界での図式と同じことですね。

ランサムウェアを仕掛ける集団も、臆面もなく「ビジネスモデル」を標榜していますが、その言葉を否定できないほど「ビジネスモデル」の必要なパーツが揃っていて、モデルが堅牢に構築されている=潰しづらいのが現状です。

そうした堅牢さを突き崩してテイクダウンするには国際的な協力体制が不可欠ですし、司法機関同士の連携だけでは足りず、ベンダーなどの協力も必要になってきます。実際にテイクダウン、つまりランサムウェアのサイトが潰されたり、首謀者が逮捕されるなどの動きがあるのは明るい兆しですが、このビジネスモデルに惹かれる犯罪者はまだまだ絶えないでしょうし、しばらくはモグラ叩き状態でしょう。被害の拡がりを考えるなら、イザやられてしまったときにどうするのか、に備えておくことも重要ですし、経営リスクとして例えば身代金要求をどう扱うのか、データをあきらめるか、などを事が起きる前に検討しておく必要があると言えそうです。