新手の販売方式 身代金要求型ウイルス(=ランサム<身代金>ウエア) 闇サイト拡大、簡単入手
パソコンを感染させてカネを集める身代金要求型のコンピューターウイルスがインターネット上で多数販売され、誰でも簡単に入手できる状況になっていることが19日、分かった。販売者は日々更新されるセキュリティーソフトへの対策を請け負うといった手厚い「アフターサービス」をする代わりに、購入者がウイルスを使って得た犯罪収益の一部を「手数料」として吸い上げているとみられている。専門家は「誰でもサイバー攻撃ができる状況」と被害の増大を懸念している。
「高い感染率」「確実な公正性」「無料で暗号化サービス」「管理は簡単」
パソコンのデータを開けないようにし、復旧のための金銭を要求するウイルス「ランサム(身代金)ウエア」を取り扱うある販売サイトには、ウイルスの機能性や手厚いサービスをPRする英文が躍る。ウイルス感染させるための不正メールを大量送信する代行サービスのほか、ウイルスがセキュリティーソフトの検知対象になった場合に、検知を回避できるようウイルスのコードを書き換えて「製品」を使い続けられるようにするアップデートサービスまである。
販売者はこうした顧客管理を通じて購入者の「犯行状況」を把握し、購入者が得た犯罪収益の一定割合を手数料として受け取っているとみられている。
アフターサービスなどの付加サービスを伴ったこうしたランサムウエアは、提供者側がウイルスメールの送信を一元的に担うよりも、多人数を介在させてさらに多くのメールをばらまき、そこから分け前を得た方が効率的に“収益”が上がるとの考え方から、急拡大しているとみられている。
ネットセキュリティー会社「トレンドマイクロ」によると、ランサムウエアの販売価格は平成27年の確認分では約4千~約32万円。同社は「ビジネスモデルとして確立している。最近は低価格化が進んでおり、市場として成熟している証拠だ」と指摘する。
ウイルスの販売サイトは通常の検索サイトからたどり着けない「ディープ(深層)ウェブ」と呼ばれる閉鎖性の高い空間にあるものの、今春に日本語表示のランサムウエアも登場するなど、すでに国内でも身近な問題となっている。
トレンドマイクロは、こうした不正メールは実在の宅配業者を名乗るケースも多いとしており、「これからのクリスマスや歳暮のシーズンに向け、だまされて添付ファイルを開かないように注意が必要」と指摘する。
神戸大大学院の森井昌克教授(情報通信工学)は「詳しい知識がなくても、誰でもサイバー攻撃ができる状況だ。暴力団の資金源にされている可能性もあり、警察は取り締まりを強化すべきだ」と話している。
引用・参考元 ヤフーニュース<産経新聞>
コメント