2015年11月26日 16:28
CryptWallランサムウェアの被害総額は400億円にも - McAfee
マカフィーは11月24日、Cyber Threat Allianceが今週発表したCryptWallランサムウェアの調査結果の解説を同社ブログで公開した。
Cyber Threat Allianceは、マカフィー(インテルセキュリティ)とフォーティーネット、パロアルトネットワークス、シマンテックが発足したアライアンスで、サイバー脅威への防御を改善するため、それぞれの顧客に対し脅威情報を共有している。
調査では数千件のサンプルを研究しており、さらにその一部は詳細な分析のために手作業で抽出している。このアウトプットを基に、すべての情報を一連の大きなデータセットに集約した後、データの関連付けと分析を行い、調査したすべてのCryptoWall攻撃で使用されている最初のビットコインウォレットを特定した。
次に、他のビットコインウォレットへのお金の流れを追跡したところ、被害者が払った身代金がすぐに別のビットコインウォレットに送金され、さらに別のウォレットへと次々と送金されることがわかった。このような送金が1日何度も行われるケースもあったという。
こうして数千件の取引を分析した結果、これらの取引で得た多額のビットコインが集約された「マスターウォレット」