ランサムウェアでのビットコイン被害は6年で160億円

画像引用：The Block

コンピューターやネット環境の整備・発達とともに、多くのマルウェアが作り出されており、これらの被害を受けている人や企業も多く存在しています。

特に悪意を持って侵入してくるマルウェアは困った存在で、ウィルスやワーム、トロイの木馬、スパイウェアなどが被害をもたらしています。

特に近年はランサムウェアによる被害が大きく、2013年から2019年までの間にランサムウェアによって身代金として支払われたビットコイン総額がおよそ160億円にまでなっていたことがFBIによって公表されました。

ランサムウェアにも幾つかの種類がありますが、どんなランサムウェアで、どんな被害があり、これまでどれほどの金額のビットコインが支払われたのでしょうか。

またそのビットコインはどういう方法で支払われているのでしょう。

このニュースについて詳しくご説明しましょう。

FBIがランサムウェア被害額を公表

FBI（米連邦捜査局）エージェントが、ランサムウェアの身代金として過去6年間でおよそ160億円がビットコインで支払われていることを公表したと、IT関連情報メディアThe Blockが報道しました。

「被害者は過去6年間で身代金として1億4400万ドルをビットコインで支払っています、とFBIエージェントは言います（Google翻訳）」と題されたこの報道によると、ランサムウェアの身代金として支払われているのは、ほとんどがビットコインによるとされています。

この情報はFBIのエージェントであり、監督特別代理人でもあるJoel DeCapua氏が2020年2月末の週に開催されたRSAサイバーセキュリティ会議の中で発表しました。

被害をもたらしたランサムウェアの種類

FBIのJoel DeCapua氏が公表したところによると、最も大きくビットコインの被害をもたらしたランサムウェアは「Ryuk」であり、2018年2月9日から2019年10月15日の期間でおよそ6,200万ドルが身代金として支払われたとのことです。

次に被害が大きかったのは「Crysis/Dharma」で、2016年11月14日から2019年11月7日までの期間で2,400万ドル。

続いて被害が大きかったのが「Bitpaymer」で、2017年10月21日から2019年8月9日までの期間で800万ドルの被害となっています。

画像引用：The Block

身代金となったビットコインの行方

上記のランサムウェアによって身代金となった被害額のうち、およそ64％が仮想通貨取引所に送金されていることが分かっています。

他には小売決済だけでなく、幾つかの仮想通貨の取引データを混合することで取引データを分かりにくくする、つまり送金元などを特定することが難しくなる手法であるミキシングを経由されるケースも多いと説明しています。

画像引用：The Block

どの仮想通貨取引所に幾ら送金されたのか

ランサムウェアによって身代金として支払われたビットコインのうちの64％が、どこの仮想通貨取引所に送金されたかも分かっているとのことです。

Joel DeCapua氏は送金先の仮想通貨取引所名について、すでに無くなってしまった「BTC-e.com」の名前は公表しましたが、それ以外の取引所名は公表せず、送金額だけを明らかにしています。

これによると、最も送金額の多かった仮想通貨取引所では1,900万ドルで、2番目もほぼ変わらない1,885万ドルと、莫大な金額分のビットコインが送金されていることが分かっています。

なお、「BTC-e.com」は132万ドルとなっていました。

これはつまり、FBIはランサムウェアの身代金がどこの仮想通貨取引所に送金されているかを把握しているということです。

画像引用：The Block

ランサムウェアとはどんなものなのか

そもそもランサムウェアとはどのようなものなのでしょうか。

ランサムウェアはマルウェアに分類され、身代金を意味する「Ransom（ランサム）」とソフトウェアを組み合わせたのが名前の由来となっています。

ランサムウェアに感染したパソコンは制限を掛けられ、犯人からこれを解除するために金銭を要求されるというものです。

つまりパソコンのデータの身代金を要求してくるということです。

さらに感染したパソコンだけでなく、そのパソコンに接続してある別のストレージデータにも制限を掛けてくるケースもあります。

パソコンの制限には色々なものがあり、保存ファイルを暗号化してしまうものや、パスワードを変更されるケースもあります。

被害者がパソコン内のデータにアクセスを試みると、警告画面が出て、制限の解除と引き換えに金銭を要求してくる内容が表示されるようになっています。

金銭の要求に応じない場合、一定の時間でパソコン内部のデータを削除していくケースもあるようです。

ランサムウェアは、初めのうちは一般ユーザーを対象にしていたようですが、一般ユーザーでは身代金の額がそれほど期待できません。

そこで多額の身代金が期待できる企業にシフトし、公共機関なども対象にし始めたようです。

ランサムウェアの感染経路とは

ランサムウェアはどうやって感染するのでしょうか。

ランサムウェアには、Websiteの閲覧やメールのリンクや添付ファイルの開封などで感染してしまいます。

Websiteの場合は犯人側が作ったWebsiteを閲覧することで、仕掛けられたランサムウェアに感染しますが、これ以外にも関係のない第三者が作った正常なWebsiteに犯人が侵入し、ランサムウェアを仕込むという方法も見つかっています。

メールの場合は、メール本文内に貼られたリンク、もしくは添付されているファイルを開くことで感染してしまいます。

犯人はメールが開封されるよう、メールタイトルに重要なメールであると感じさせる「請求書」などにしてあるケースが多く見受けられます。

近年のランサムウェアによる被害

ランサムウェアによる被害は2016年ごろから多発していましたが、近年でも大規模な被害がありました。

被害の実例をご紹介しましょう。

オーストリアに本拠地を置くコンピューターセキュリティ企業であるEmisisoft社が発表したところによると、2019年1月から9月までの間に米国では621の自治体、医療機関、学術機関などでランサムウェアによる感染が認められているとのことです。

画像引用：EMSISOFT blog

ランサムウェア被害は公表されないことも多いですが、公表されている事例の中で最も要求額が大きかったのは、マサチューセッツ州ニューベドフォード市が要求された5億7,000万円（530万ドル）でした。

この時は市側が犯人に値下げを要求しましたが受け入れられず、結局は自分たちで復旧に取り組むも、経費は100万ドル近く掛かってしまいました。

その経費は保険金で賄うことになったようです。

被害が公表されないのは、保険金で犯人の要求に応じてしまう自治体も多いからで、犯人側もそれを分かって要求額を引き上げてきているようです。

ビットコインが身代金支払いに用いられる訳

ビットコインがランサムウェアの身代金支払いに用いられるのは、犯人にとって現金よりも受け渡しが安全だからでしょう。

しかも冒頭でご説明したように、ミキシングなどの方法で取引状況を分かりにくくすることができるため、活用されているのだと考えられます。

ランサムウェアによる被害を防ぐには、まずランサムウェアに感染しない環境を作ることに加えて、犯人の個人情報を仮想通貨取引所などから特定できるようにすることでしょう。

まずはランサムウェアに感染しない環境づくりと、万が一感染してしまってもバックアップを取っておくなどの方法で対処するしかないようです。

まとめ

ランサムウェアによる身代金の支払いが、ビットコインに変わってきていることに関してご説明しました。

ランサムウェアによる攻撃が企業や自治体などにシフトしてきているといっても、一般ユーザーを攻撃してくるケースがなくなったわけではありません。

くれぐれも不審なWebsiteにアクセスしたり、不審なメールのリンクや添付ファイルを開かないように注意してください。