にほんブログ村 ニュースブログ 海外ニュースへまとめ
このエントリーをはてなブックマークに追加

【社会】ランサムウェア犯罪グループがランサムウェアで詐欺被害にあう

2021年10月4日インターネット,社会

 近年猛威をふるっているランサムウェアは、感染したPCやデータを暗号化あるいはロックして、それを解除する復号鍵がほしければ身代金(ランサム)をよこせ、と請求するマルウェアないし手口である。

 一般的なマルウェアないしコンピューターウイルスといえば、データを破壊したり、あるいは盗んだりというイメージであったが、ランサムウェアは暗号化あるいはロックだ。故にそれが簡単に被害者側に解除されるようなものであっては彼らの犯罪目的が達せられないから、作成にあたり高度な技術を用いたプログラムが求められる。だが、当然誰でも持っている技術ではない。そのため需要が生まれる。完成していてあとは使うだけの汎用的なランサムウェアの需要がだ。

 REvil(Sodinokibi)はそのような理由で貸し出されているランサムウェアだ。それとして完成度が高く、また目的に応じて自分で機能を追加することもできる優れたもののようだ。
 では、開発しているのは何者だろうか?、特定されていれば楽だがもちろんそうではない。ただ1つ確実に言えるのは、このような悪意のあるプログラムを作った者は、悪意を持った者であるということだけだ。

悪人が悪人を信用するなよ

「REvilは最も悪名高いランサムウェアの1つで、いくつかの大きな事件の原因となっている。このREvilの開発グループは、被害者が復号鍵を得るために支払うビットコインの一部を自分達に還元する代わりに他の犯罪者にREvilを貸し出している。

 だが、このような利益の一部だけでは満足できなかったようだ。この開発グループは、REvilに借り主の知らない秘密のコードを挿入していた。これによって、開発グループは、独自の復号鍵を作ることができ、そして借り主と被害者の”交渉”チャットを乗っ取って、自分達に身代金の支払いを求めているのだという。

 あるREvilの関係フォーラムのユーザーは、自分が被害者から700万ドルを脅し取ろうとしたときに、REvilの開発者の1人が交渉チャットを乗っ取って、金を持ち逃げしたと被害を報告する。だが、自分が詐欺にあったと考える犯罪グループにできることはほとんどなにもない(誰も同情さえしないだろう)。

 ランサムウェアの被害者にとっては、画面の向こう側の相手が誰であるのかは重要ではない。そして、被害者の多くはファイルやネットワークの復旧には身代金の支払いが最善だと考えている。だがセキュリティ研究者によると、最善の方法はそもそも攻撃を防ぐことだ。ネットワーク上のOSやソフトウェアを常に最新版にし、セキュリティホールを防ぐこと、そして、1つのパスワードでなく多要素認証を活用することが大事であるとした。」

著者抜粋翻訳・引用元:こちら

以下、この記事についてのレディターの反応

名前: xero_abrasax
 これは嘆かわしいことだね!
 昔はランサムウェアの製作者といえば誠実で道徳的でまっすぐに生き、自らの知恵を勇気で求めるものを得て、もしそれがかなわないとしても、誰かから奪って名誉を汚すぐらいなら死を選ぶ爽やかな悪党だったのに。

 いやいや、そんな時なんて一度もなかったわ。ずーっとクズだったわ。なに一つ驚きはありません。


名前: ThepowerOfLettuce
 5000ビットコイン送らないと、僕がボルノを見て自慰してるビデオを家族に送るっていうメールが来たことある。
 いやーわざわざそんなことしなくてもとっくに見られたことあるんだけど、暇人だね


名前: yamaha2000us
>>ThepowerOfLettuce
 それよりもポルノ検索履歴を親に見せるって言われたほうがきつい


名前: GsTSaien
>>ThepowerOfLettuce
 しかもそいつらはビデオを持っていると思わせようとしているだけで、実際にはそんなビデオを持っていないだろうな。


名前: Rolloverbeethoven93
>>GsTSaien
 あぁ、フィッシング詐欺は最も簡単にお金を稼ぐ違法行為だからね。ただ大きな網を広げていれば馬鹿がつかまる。
 そして、ビットコインは悪い影響をもたらした。現金のように使えるが証拠が残らない。


名前: Nebuchadnezzer2
>>ThepowerOfLettuce
 同じようなことが自分にもあったわ。
 ただ、PCで自慰をしないし、そもそも家のどこにもカメラがない


名前: NicNoletree
 どういうわけか同情心がわいてこないな。


名前: BowwwwBallll
「くそー我々が正当に盗んだものを盗みやがって!」


名前: Crissagrym
 ここから互いに戦争を初めて、そして互いに逮捕されることを願っているよ。


名前: wwarnout
 詐欺の被害にあったら警察にご相談ください。


著者抜粋翻訳・引用元:Reddit