RaaS(Ransomeware as a Service)

みなさんこんにちは!火曜日担当のRyoheiです!
本日はランサムウェアを使ったビジネスモデル、「RaaS(Ransomeware as a Service)」について話をしていきます。

身代金要求型不正プログラムのことをランサムウェアと呼びますが、ランサムウェアの中にも様々な種類が存在しています。そして、それぞれが多額の利益をサイバー犯罪者にもたらすのです。

例えば、「CryptoWall」と呼ばれるランサムウェアは約330億円もの利益をサイバー犯罪者にもたらしました。
ランサムウェアは、スパムメールや改ざんされたWebサイトを介してPCに感染し、ユーザから金銭を搾取する手口が一般的で、感染した端末内のファイルを暗号化し、復元鍵を引き換えに金銭を要求するのですが、お金を支払ったからといってファイルを復元することが可能かといわれると、そんな保障はどこにもないのです。

さて、ランサムウェア取引のビジネスモデルである「RaaS」ですが、ランサムウェア作成者がランサムウェアを販売する業者グループと提携して金銭を得る仕組みとなっており、作成者が1つのランサムウェアを複数の業者を介して流通・販売するため、作成者も販売業者も利益を得ることができるのです。
さらに、このビジネスモデルによって誰でも簡単にランサムウェアを入手することができるようになり、専門知識やエンジニアとしての技術がなくてもランサムウェアを実行するだけで誰でも簡単に攻撃を実行することができるようになったのです。
このことから、世界中でランサムウェアによる攻撃が増え続け、どんどんサイバー犯罪者が利益を手にするという状況が作られているのです。

様々なRaaS用ランサムウェア

Shark

作成者は基本的な実行ファイルを提供するだけで、環境設定ファイルは業者側でカスタマイズ可能であり、標的のファイルタイプ、国や地域、暗号化対象のフォルダなどの詳細を別途設定できます。さらには、ランサムウェア設定やカスタマイズ方法の例示や、国別の身代金請求額提案など、作成者の守備範囲を超えた工夫もなされています。
「Shark」作成者は、各種活動を展開している従来のRaaS関連業者だけでなく、新規業者にも販路開拓を試みています。プログラミングや不正プログラムに精通しない業者へ手を伸ばし、より大きな顧客市場に販路を拡大できました。業者と顧客が増えれば、利益も増えることになります。”

Stampado

「Stampado」は39米ドル(約4千円、2016年9月9日現在)という驚くべき低価格で「このランサムウェアを無期限で利用できるライセンス」を業者に提供します。少ない元手しかない業者にとって「Stampado」は魅力的なパッケージです。1回の購入で済むため、ランサムウェアの「サービス」とは言い難いですが、効果的なビジネスモデルには変わりはありません。多くの業者にとってランサムウェアは、機能よりも低価格が優先されるのでしょう。

Encryptor

「Encryptor RaaS」は、2015年中旬に確認されたランサムウェアの古い亜種です。感染件数も多くなく、他の人気のランサムウェアと比べても利用者は少なく、大した成果を挙げていません。米セキュリティ企業Cylance社の報告によると、感染ユーザの中で身代金を支払った人の割合は0.44%に過ぎませんが、現在も提供されているようです。他のランサムウェア作成者もビジネスモデルを進化させ、感染ユーザへのカスタマーサービスまで登場しています。サポートページが表示され、支払い方法についてユーザの相談に乗る顧客相談窓口まで存在します。円滑な取引が支払いを容易にし、支払いが容易であれば感染ユーザが従順に協力することを作成者は承知しているようです。

ランサムウェアに屈しない

ランサムウェアに感染した企業は暗号化されたファイルを復元したいと思い身代金要求に答えてしまうかとは思いますが、以下の理由から支払うべきではないといえます。
・ファイルを復元できる保証がないから
・支払われた身代金が結果的にはサイバー犯罪者の資金源になるから
・一度身代金を支払うと、支払う相手として認識され格好の標的となるから
企業側が身代金を支払い続けることによって、サイバー犯罪者側の行為はさらにエスカレートしさらなる被害の拡大に繋がるということです。その結果、ランサムウェア業界はますます活気づき事業拡大という展開につながる可能性があるのです。

これらの被害から自身を守るために、メール対策やEDRのような振る舞い検知型のエンドポイントセキュリティなどを導入することも必要なのではないでしょうか。

  • このエントリーをはてなブックマークに追加
  • Pocket