ランサムウェアの犯人はより追跡が困難に

昨年末あたりからランサムウェア被害の相談が増えてきました。

その多くは同じ系統のランサムウェアです。

これまでその手法として身代金をビットコインで支払えという要求が圧倒的に多く、その額は10万円程度から大きな規模になると5000万円超までありました。

ただ、ビットコインは送金先の追跡が可能なため、犯人が現金化するためには多少の手間が必要でした。

コインチェックがNEMを流出した事件は仮想通貨の暴落を招く事件でしたが、その流出したNEMはダークウェブで第3者に85%で販売され、現金化されたそうです。

追跡出来た結果、ダークウェブで大量のNEMを購入した国内の医師と会社役員が逮捕されるというような事件も発生しています。

https://crypto.watch.impress.co.jp/docs/news/1240230.html

ところが、最近では追跡ができないXMR（モネロ）を身代金の支払いに利用する例がでてきました。XMRの場合、匿名性がビットコインなどに比べて遥かに高いため、一度支払うと後を辿ることは難しいのが現状です。

匿名性が高いがために犯罪に悪用される恐れがありますが、それを見越してかいなか、2017年には1年間で50倍にも高騰するようなこともありました。

犯罪者からすれば本来コストを支払うはずのマネーロンダリングで、資産がどんどん増えるわけですから笑いが止まらなかったでしょうね。

また、以前はメールやチャットで身代金のやり取りをする手法が多かったのですが、ここのところ要求～入金確認までをシステムで管理する仕組みがよく使われるようになりました。

一貫して見えるのが、ビジネスライクに身代金を回収する仕組みを作っていることです。

犯人を捕まえることが難しい以上、被害者が感染後に対策を考えるのはあまり意味がなく、いかに感染しないか、もしくは感染しても大丈夫な仕組みを事前に作っておく必要があります。

次は、ランサムウェアの対策についてお話ししたいと思います。