マカフィーがランサムウェア攻撃者に対し覆面調査?

ITニュース

セキュリティソフトベンダーのマカフィーはランサムウェア攻撃の背後にいる人々を掘り下げる企画として、攻撃者に接触して情報を引き出すという試みを実施した。

そして、その結果を発表している。

スポンサーリンク

ランサムウェア攻撃のおさらい

ランサムウェア攻撃では、パソコンなどのデバイスを乗っ取った際に、デバイスを暗号化し、暗号化を解いてほしければ、身代金を支払えと
「身代金の要求文」が表示される。
連絡手段のメールアドレスも記載されている。

スポンサーリンク

マカフィーはどのように攻撃者に接触したか

マカフィーはランサムウェアの連絡用メールアドレスに対して、修士論文を執筆中の学生を装って攻撃者にメールを送り、回答してきた複数の攻撃者とコンタクトをとった。
コンタクト後にチャットで会話し情報を引き出したようです。

スポンサーリンク

マカフィーが接触してわかったこと

チャットでの会話でわかったのは、攻撃者がランサムウェアを送りつける動機は「簡単かつ安全にすぐ稼げる」というが主な動機のようで、
攻撃者は、自分自身でランサムウェアを記述し、既存のソースに新たな技巧や別のアプローチを取り入れるだけの知識を持った人物が多い。
その知識を悪用してランサムウェアをばらまいていることがわかったそうです。

攻撃者が稼いだ身代金の使い道とは

巻き上げた身代金の使い道についても聞いてみたそうで、旅行や、車、借金返済などとさまざまだったそうです。
なかには、家を買えるほど儲けた人物もいたそうです。

身代金は減額可能?

被害者に要求金額を支払う能力がなければ、最初に要求した金額よりも交渉によって値下げするという回答が多かったそうです。
また、マカフィーによって簡単にセネガルのダカールに住んでいることを突き止められた人物もいたそうです。

ランサムウェアを防ぐには

ランサムウェア被害にあわないためにも、OSやセキュリティソフトなどを最新バージョンに保ち、不審あるいは不明なメールやメッセージの送信者は疑ってかかることが最低限の対策とマカフィーは言っています。