マカフィーがランサムウェア攻撃者に対し覆面調査!攻撃者の動機や技術、行動が明らかに
セキュリティソフトベンダーのマカフィーは、ランサムウェア攻撃の背後にいる人々を掘り下げる企画として、攻撃者に接触して情報を引き出すという試みを実施し、その結果を発表している。
ランサムウェア攻撃では、パソコンなどのデバイスをのっとった際に、デバイスを自由にするかわりに身代金を支払うように攻撃者から「身代金の要求文」が表示され、連絡をとるためのメールアドレスも記載される。
マカフィーはこのメールアドレスに対し、修士論文を執筆中の学生のふりをして攻撃者にメールを送り、回答をしてきた複数の攻撃者とコンタクトをとることに成功している。
コンタクト後にチャットで会話してわかったことは、攻撃者がランサムウェアを送りつける動機は「簡単かつ安全にすぐ稼げる」という短絡的なもの。そもそも攻撃者は、自分自身でランサムウェアを記述し、既存のソースコードに新しい技巧や別のアプローチを取り入れられるだけの知識をもっている人物が多く、その知識を悪用してランサムウェアをばらまいていたことがわかった。
被害者から巻き上げたお金の使い道についてたずねた所、旅行や車、借金の返済など様々な用途があり、多数のアフィリエイトを使っていた攻撃者は「家を買える」ほど儲けていることも判明した。
ほかにも、被害者に要求金額を支払う能力がなければ最初に要求した金額よりも交渉によって値下げするという回答が多かったり、マカフィーによって簡単にセネガルのダカールに住んでいることを突き止められたりと、人間くさい一面を垣間見ることとなった。
同社では、ランサムウェアの被害にあうリスクを軽減するためには、OSやセキュリティソフトなどを最新バージョンに保ち、不審・不明なメッセージや送信者は疑ってかかることを最低限の対策としてあげている。
マカフィーはこのメールアドレスに対し、修士論文を執筆中の学生のふりをして攻撃者にメールを送り、回答をしてきた複数の攻撃者とコンタクトをとることに成功している。
コンタクト後にチャットで会話してわかったことは、攻撃者がランサムウェアを送りつける動機は「簡単かつ安全にすぐ稼げる」という短絡的なもの。そもそも攻撃者は、自分自身でランサムウェアを記述し、既存のソースコードに新しい技巧や別のアプローチを取り入れられるだけの知識をもっている人物が多く、その知識を悪用してランサムウェアをばらまいていたことがわかった。
被害者から巻き上げたお金の使い道についてたずねた所、旅行や車、借金の返済など様々な用途があり、多数のアフィリエイトを使っていた攻撃者は「家を買える」ほど儲けていることも判明した。
ほかにも、被害者に要求金額を支払う能力がなければ最初に要求した金額よりも交渉によって値下げするという回答が多かったり、マカフィーによって簡単にセネガルのダカールに住んでいることを突き止められたりと、人間くさい一面を垣間見ることとなった。
同社では、ランサムウェアの被害にあうリスクを軽減するためには、OSやセキュリティソフトなどを最新バージョンに保ち、不審・不明なメッセージや送信者は疑ってかかることを最低限の対策としてあげている。