身代金を要求するランサムウェア、次の標的は「ウェアラブルデバイス」
シマンテックは8月21日、記者向けに「ランサムウェア」に関するラウンドテーブルを開催した。米Symantecでノートン事業部のEVPを務めるFran Rosch氏がランサムウェアの現状とこの先の見通しを語った。
○数%のユーザーが騙されれば"ビジネス"が成立する「ランサムウェア」
そもそも「ランサムウェア」という言葉自体が聞きなれない人もいるだろう。ランサムウェアは、自分のデジタルデバイスに保存しているファイルを"人質"にとって金銭を要求するマルウェアで、かねてより存在していたものの、ここ数年の金銭目的のサイバー犯罪でその被害が急拡大している存在だ。
最初こそ、"不正アプリ"としてシステムに異常が出たとポップアップする形態をとっていたが、ユーザーの多くが「これは偽のポップアップだ」と判断して金銭要求に対して"NO"を突きつけていた。また、その後も2010年頃に偽のアンチウイルスソフトとして「デバイスがマルウェアに感染している。駆除したければお金を払え」として同様にポップアップ通知を行っていたが、これもまた「偽物」として多くのユーザーがスルーしていた。
ここで問題なことは、多くのユーザーが「スルー」していても、そのうちの数%でも金銭の支払いが行われてしまえば"ビジネス"が成立してしまう点だ。
「ランサムウェア攻撃者からすれば、世界中に攻撃対象者がいる。そのうちの一部、5%~10%が引っかかれば"良い"ビジネスとなる」(Rosch氏)
これらのユーザーは年齢層が高い、ネットに精通していない人が多く、日本をはじめとする"経済的に裕福な"国が狙われている。日本はネット人口も多く、格好の標的のようだ。
「お金を払えばいいという話は絶対にない。偽アンチウイルスソフトの例で言えば、お金を払っても解決策は提示されない。なぜなら、元々そのデバイスに問題はないのだから」(Rosch氏)
その一方で、不正アプリから偽アンチウイルスソフトへとその形態が変遷したことには理由がある。それは、近年の「ロック型ランサムウェア」、そして直近、今後も拡大するとみられる「暗号化ランサムウェア」にも表れている。
「コンシューマーもこうした攻撃を理解するようになり、どんどん(攻撃が)通用していかなくなる。
これは、攻撃者からすれば売り上げダウンになるわけです。
そこで、攻撃者も真剣に新たな手法を考えだした。それが『お金を払わないと使えなくなるぞ』というロックアップするランサムウェアであり、暗号化ランサムウェアなのです」(Rosch氏)
近年のランサムウェアの特徴は2つある。それが「お手軽な料金」と「カスタマーサービス」だ。
身代金というと大層なことのように思えるが、その金額はたったの300ドル(国内では3万円が相場)。先進諸国のネットユーザーであれば、多少痛い出費であっても決して払えない金額ではないことから支払う人物が出てくる相場で、「攻撃者側も様々な調査から価格帯を抑えている」(Rosch氏)ようだ。
一方の「カスタマーサービス」では、"電話サポート"も行っているようだ。
「"身代金"の支払いはプリペイドカードかビットコインが主流で、ビットコインは特に利用者の追跡が難しいことから攻撃者が好んで利用している。
ただ、ビットコインは新しい通貨のため、使い勝手が複雑だ。そこで、多くのコンシューマーはカスタマーサービスを利用して使い方を尋ねる。そのためにカスタマーサービスを用意している。
日本においても同様に窓口が用意されており、日本人が雇われている。ただの"犯罪"というよりも、もはや一種の"ビジネス"を構築しているといってもいいだろう」(Rosch氏)
●ランサムウェアが狙う次は「ウェアラブルデバイス」
そんなランサムウェアの行く先は、現在のモバイルデバイスの潮流に合わせるように「ウェアラブルデバイスに行くだろう」とRosch氏は話す。
「現在登場しているスマートウォッチはスマートフォンやタブレット端末などと同期して情報をすぐに見られる。消費者からすれば、その"同期"に利便性が高いと感じている。ただ、この利便性の高さは多くの優良アプリと同様にマルウェアでも同じこと」(Rosch氏)
シマンテックでは、Android Wearを狙ったランサムウェアを"試作"し、Androidアプリの実行ファイル(.apk)をスマートフォンからスマートウォッチへ仕込んだ。
この実験では、スマートウォッチへの通知を一秒ごとに行い、「金銭を支払え」と常に通知して事実上、使えなくしたという。
現状のテストでは初期化すれば問題ないものの、常に通知が来て「使いものにならない」状況のスマートウォッチとなれば、そのまま破棄する人も出てくることだろう。なお、Rosch氏によるとiOS端末やApple Watchについてはいわゆるホワイトリスト方式のアプリストアであるため、こうしたランサムウェアが入る余地はほぼ皆無のため、Androidに限って注意した方が良いとした。
また、ウェアラブルデバイスに限らず、ネットに繋がるテレビ、ネットに繋がる"家"など、いわゆる「IoT」の領域は急速に拡大している。これらのセキュリティは、セキュリティベンダーとしてどのように保つのだろうか?
「家庭内には非常に多くのIoTデバイスが存在するようになった。もちろん、iOS端末のように一部はセキュリティが高いものもあるが、ほかは決して高いとはいえない。こうした環境でセキュリティを保つためには、ネットとのゲートウェイに位置する"ルーター"はいい着眼点だと思う。
ノートンとしては、これまでも様々な(ハードウェア)パートナーと連携しながらセキュリティに対する取り組みを進めてきた。
私たちからいつか、ハードウェアパートナーにそうしたオファーはするかもしれないが、今はソフトウェアに注力する。ただ、次に私が来日する時は、この分野(IoT)に関する発表をやるかもしれない(笑)」(Rosch氏)
提供:
