ビットコインの使いづらさがランサムウェアにとって唯一の足かせとなる
ショーン・サリバン
2017年1月、Sporaという新手の暗号化ランサムウェアファミリーの「顧客ポータル」について調査を始めた。このランサムウェアには、これまでのランサムウェアとは異なる画期的な点がいくつかある。Tor Webプロキシを実行している専用ドメイン(spora.biz、spora.bzなど)を持っている点、HTTPSをサポートしている点、身代金の金額が最初は少なめである点、料金設定が段階的になっており、全ファイルではなく、個々のファイル(最大サイズ25MB)の暗号化解除を選べるようになっている点などが特徴的である。
また、この顧客ポータルには、サポートリクエストに対応するためのグループチャット機能が備わっている。複数顧客との会話が一つのストリングで一緒に表示されているので、全体を読むと実に興味深いものがある。
最近のチャットのやり取りの中に、Bleeping Computerサイトのフォーラムページへのbit.lyリンクが示されている。リンク先には、「Spora Administrator」の依頼を受けてユーザが書き込んだレビューコメントが記されている。身代金を支払ったら、確かにファイルの暗号化解除を行えたということのようだ。
bit.lyの統計情報によれば、ほとんどのクリックは火曜日に行われている。参考までに、サイバー恐喝犯罪は規則正しく計画的に実行されるものであり、スパムの送信は火曜日には終息するのが通例である。
Sporaのサポート用のチャットで数多く尋ねられているのは、ビットコインに関する質問である。
7: 私はビットコインのアカウントを持っていません。お分かりかと思いますが、3日以内の支払いはできそうにありません。
サポート: 「7」さんの支払期限はすべて解除しました。
「7」というユーザは、「お分かりかと思いますが」と言っているように、ビットコインのアカウントの開設がそう簡単ではない、と思っているようだ。
また、次のチャットのやり取りでは、別の現実的な問題が示されている。多くの人々が現金取引による経済の中で暮らしているという点だ。
A: Adminさんの言う「交換相場を確認」というのがどういう意味なのか分かりません。米国でビットコインを購入するのは大変です。200マイルも車を走らせて500ドル分購入してきましたが、そこから10%、11%と引かれ、別のウォレットにある70ドル分からも11%引かれて、466ドル分になってしまいます。それに、明日にならないとこれ以上の購入はできないようですし、また200マイルも車を運転しなければなりません。何とかなりませんか。
サポート: 大丈夫です。対応いたします。
多くの人が、オンラインでビットコインを購入するのに必要となる決済手段を持ち合わせているわけではない。クレジットカードが必要であり、クレジットの利用枠が十分にない人も多い。彼らには、ビットコインのATMや「実店舗の」販売店が必要となる。
ビットコインを購入するのに少なくとも何かしらの制約があることをありがたいと思うべきかもしれない。ビットコインの購入がもっと簡単だとしたら、暗号化ランサムウェアのビジネスモデルの成長の妨げとなるものが、ほとんどないことになるだろう。データを暗号化するマルウェア技術は、何年も前から実現可能だったが、最大の課題は、常にどのようにして支払いを受けるかだった。
過去には、スケアウェアのような手口のサイバー犯罪が、金銭の支払いをストップすることによって撲滅へ向かったことがあった。サイバー恐喝犯罪についてもたぶん同じだろう。この手のビジネスモデルを撲滅するには、ビットコインを禁止することが必要なのかもしれない。
この記事は、エフセキュアの「2017 サイバーセキュリティレポート」からの転載である。
同レポートの「付録」を新たに公開した。この「付録」には、Sporaの「テクニカルサポート」のチャットのやり取りが、34ページ(20,000語以上)にわたって掲載されている。
カテゴリ