世界が震撼の「WannaCry」、支払われた身代金は意外と少なめ

世界が震撼の「WannaCry」、支払われた身代金は意外と少なめ

騒動のわりに、ってことですけど。

先週末、ランサムウェア「WannaCry」とその仲間たちが世界中に広がり、あちこちの会社や病院、大学などなどをパニックに陥れました。これはWindowsの脆弱性を突いたマルウェアだったため、マイクロソフトがサポートを終了したはずのWindows XPにまで緊急パッチを配布する事態になりました。

世界パニックのランサムウェア「WannaCry」被害&対処まとめ

「WannaCry」はランサムウェア、つまり感染したコンピュータのユーザーに身代金支払いを要求するマルウェアです。それがここまで広がったんだから、犯人は数日で大もうけ…と思いきや、現在のところ集めた金額は意外と多くないみたいです。

セキュリティ専門家Brian Krebs氏の調査によれば、WannaCryのハッカーが集めた金額はKrebs氏の調査時点で2万6000ドル(約300万円)くらいでした。New York Timesによれば、一説には「10億ドル(約1100億円)以上に上る」なんて見方もあるんですが、WannaCryの犯人が要求している金額は1コンピュータあたり300ドル(約3万4000円)なので、333万人以上がそれを払わない限り10億ドルなんて集まりません。Krebs氏のブログには以下のようにあります。(太字は訳者)

ランサムウェアWana(訳注:WannaCryにはWanaCrypt0r、WannaCryptなど複数の呼び名があります)に関して、セキュリティ会社Redsocksが金曜日に公開した詳細記事によると、Wanaのコードにはビットコインの支払先アドレス3つが変更不可能な形で書き込まれている。ビットコインの良いところのひとつは、誰もが任意のビットコインアドレスに紐付いた支払履歴をすべて閲覧できることだ。結果、このマルウェアを操る犯罪者たちがこれまでにいくらを手に入れ、何人の被害者が身代金を支払ったのかもわかるようになっている。

Wanaに書き込まれた3つの支払先アドレスを確認すると、これらのアカウントはこれまでに支払い100件、合計で15ビットコインよりわずかに大きい金額を受け取っている。それは現在のビットコインの対ドル為替レートでは、約2万6148ドル(訳注:300万円)に相当する。

Krebs氏は、ハッカーたちが別のビットコインアドレスを使っている可能性もあるとしていますが、現時点ではそのような証拠は出ていません。興味深いのは、支払い件数が100件あるのに対し金額は2万6148ドルという中途半端な額であること。1人あたりの「定価」は300ドルのはずなので、犯人たちは一部の被害者にディスカウントをしている可能性があります。感染したコンピュータにはハッカーたちの連絡先も表示されるので、値切り交渉をする強者がいるのかもしれません。ちなみに下の動画の0:30あたりで、左側のコンピュータがWannaCryに感染した様子が見られ、さらに1:55あたりで右側のコンピュータにも感染していくのがわかります。

ただ、身代金を支払う人は着実に増え続けていて、Bloombergでは支払われた金額が5月15日朝時点で5万ドル(約570万円)に達したことを伝えています。身代金の額は感染から72時間後に倍になり、7日後までに支払わない場合はデータを完全にロックするとされています。今はまだその7日間に達していない人たちが、なんとか別の方法でデータを復旧させられないかいろいろ調べたり、仕方なく身代金を支払ったりしている頃なのでしょう。

ちなみにNew York Timesによると、専門家はWannaCryが今後数年間も生き延びるものと見ています。先日イギリスのMalwareTechと名乗る青年がWannaCryの動作を止める方法を見つけて、いったんは拡散がストップしたんですが、The Hacker NewsによればWannaCry側のアップデートでその効果は一時的なものとなってしまいました。

またWannaCryの身代金は72時間(または7日)以内にビットコインで支払うよう要求されていますが、Bloombergはビットコインでの支払いはそんなに簡単にできないことを指摘しています。そもそもビットコインって何?という人も少なくないし、ビットコインを買うにはビットコイン取引所で口座を開設する必要があり、それには本人確認などで時間がかかるためです。

そのあたりを考えると、今回の手口はあまり洗練されてないというか、適当にランサムウェアバラまいて払ってくれたらラッキーくらいな感覚でやっているのかもしれません。問題はむしろ、大した技術がなくてもランサムウェアを作れてしまうことです。WannaCryは元々、米国の米国家安全保障局(NSA)のツールが「Shadow Brokers」というハッカー集団に盗まれてオンライン公開され、それが悪用されたものです。最近はランサムウェアを作るのが簡単になっていて、Software as a Serviceになぞらえて「Ransomeware as a Service(サービスとしてのランサムウェア)」なんてのもあるくらいです。誰でもランサムウェアWebサイトに行けばランサムウェアをオーダーできて、ターゲットとなった人が身代金を支払うと、サービス運営側がその一部をピンはねする、という仕組みです。

2012年の推定では、ランサムウェアに要求された身代金を払った人の割合は、標的になった人のうち3%だけでした。しかしNew York Timesによれば、現在の割合は50%に近づいているそうです。Crypsis Groupの調査によると、身代金要求額の平均は7,000ドル(約80万円)です。

WannaCryは要求額が300ドルと相対的に少ないとはいえ、犯人の「収入」はこれからも確実に増えていくことでしょう。感染が心配な方、またはもう感染してしまった方は、IPAが対策をまとめていますので参考にしてください!

top image: GUNDAM_Ai/Shutterstock.com
source: Krebs on Security, Bloomberg, New York Times(1, 2), The Hacker News, Redsocks, IPA, Twitter, Crypsis Group

Rhett Jones - Gizmodo US[原文
(福田ミホ)

あわせて読みたい

powered by