5ヶ月で約26億円を盗み取ったランサムウェア

5ヶ月で約26億円を盗み取ったランサムウェア
Image: Shutterstock

NetWalkerと呼ばれるランサムウェアが、この5ヶ月間で2500万ドル(約26億円)も荒稼ぎしたことがわかりました。

このランサムウェアについてMcAfee(マカフィー)がリサーチを行い、記事にまとめています。

ビットコインを追跡し被害額を算出

同社は、「こういったNetWalker絡みのアドレスの取引を追跡することで明らかになった巻き上げられたビットコインの総額は、2020年3月1日から7月27日の間で2795ビットコインでした。ビットコインから米国ドルへの過去の為替レートから、NetWalker絡みの取引では計2500万米国ドル(約26億円)がゆすり取られたと概算しました」と書いています。

なお、NetWalkerを運営している団体は、このパンデミックの間は病院を標的にしないと取り決めているそう。

興味深いことに、このランサムウェアには改良が加えられています。元々のバージョンでのNetWalker(あるいはMailto)は、被害者とのやりとりにメールを利用していました。現在は被害者が“ユーザーキー”を入力してTorブラウザ経由でやりとりする仕様へと変更。送金には「速い取引速度とトランザクション手数料の低減」のため、SegWitアドレスが使われるようになったのです。

McAfeeは前述の記事で、「この変化が見られた頃の闇フォーラムでのNetWalkerの広告は、即刻の自動支払いについて言及しています。このことから、ランサムウェアアクターたちは事業を専門化していたと私たちは考えます」とは記しています。身代金を払いさえすれば、ランサムウェアで暗号化されたファイルを復号するツールをダウンロードできるようになるとのこと。

200805netwalker2
Screenshot: McAfee

この4半期の間には、企業相手に何百万ドルも奪うランサムウェア攻撃が相次ぎましたが、今後もこの調子で続くのでしょうか?

Source: McAfee, Bleeping computer,

    あわせて読みたい