あのランサムウェアはいくら儲かったのか? Locky が 780 万ドル、WannaCry は? | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.24(木)

あのランサムウェアはいくら儲かったのか? Locky が 780 万ドル、WannaCry は?

研修・セミナー・カンファレンス セミナー・イベント

国内でも紙面を賑わしている身代金を要求するランサムウェアであるが、その要求金額はさまざまである。

いったいランサムウェアにいくら支払われたのだろうか。そんな問に答える調査が 2017 年 7 月 26 日に米ラスベガスで開催されたセキュリティ・カンファレンス BlackHat USA 2017 で発表された。

「 Tracking Ransomware End to End 」と題された発表では、約 3 年半分の 34 種類 154,227 個のランサムウェアのデータセットに基づいて、Google の Elie Bursztein 氏、Kylie McRoberts 氏、Luca Invernizzi 氏、ブロックチェーン調査企業Chainalysis、カリフォルニア大学、ニューヨーク大学らの研究者が協力してランサムウェアの分析が行われた結果が公開された。

調査によるとランサムウェアへの支払いは 2016 年以降、毎月の支払額が数百万ドル以上を稼ぎ出すビジネスとなっている。

ランサムウェアへの支払いのほとんどはビットコインが使用されている。そしてビットコインは現金として換金されていて、その 95 %はロシアのビットコイン取引所の BTC-E から支払われたという。Google らの調査によると、総額約 2500 万ドルが現金として換金されてる。

● WannaCryは意外と稼いでいない

発表では個別のランサムウェアについて、いくら換金されたかが公開された。公開された表を見ると、1 位の「 Locky 」が780 万ドル(約 8.7 億円)、2 位の「 Cerber 」が 690 万ドル(約 7.7 億円)で 3 位以下を大きく引き離している。

日本国内では紙面を大きく賑わせたランサムウェアといえば「 WannaCry 」であるが、この表の中では最下位のたった 10 万ドル(約 1 千万円)である。

こういった調査が行えるのはビットコインの特徴にあるという。

ビットコインは投機の対象として話題になっているが、ビットコイン自体の性質が犯罪者にも好まれている。ビットコインは誰でも匿名で買うことができ、かなりの多額の支払いも行うことができ、そして容易に現金に交換することができる。従来の犯罪者は現金の引き出しで足がついていたが、ビットコインを使えば犯罪者は安全に現金を手にすることができる。

一方でビットコインは、そのトランザクションが完全に公開されている。いつどのビットコインウォレットから、誰のビットコインウォレットに幾ら支払われたかが判るようになっている。今回の調査はその特徴などを活かして行われた。
《上野 宣》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活

    FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活

  2. あのランサムウェアはいくら儲かったのか? Locky が 780 万ドル、WannaCry は?

    あのランサムウェアはいくら儲かったのか? Locky が 780 万ドル、WannaCry は?

  3. サイバー犯罪捜査に正しい知識と技術を - 静岡のITベンチャー

    サイバー犯罪捜査に正しい知識と技術を - 静岡のITベンチャー

  4. これまでの 20 年とこれからの 20 年 ~ Black Hat 2017 ジェフ・モス開会挨拶

  5. 開発者などに向けたアプリケーションセキュリティトレーニングを無償開催(The OWASP Foundation)

  6. ランサムウェアの歴史と未来 - 世界最初のランサムウェアはフロッピーを郵送?(ESET)[Security Days Spring 2017 レポート]

  7. 「CODE BLUE 2017」は11月、一般向けおよび女性向けCTF国際大会を初開催(CODE BLUE事務局)

  8. 高度IT人材の発掘~セキュリティ・キャンプの応募課題がすごすぎる件

  9. アジア最大規模の国際セキュリティカンファレンス ISEC 2017、韓国ソウルで9月開催

  10. コネクテッドカーが持つ潜在的なリスクとセキュリティ対策のための3つの柱

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×