2015年8月24日 09:42
身代金を要求するランサムウェア、次の標的は「ウェアラブルデバイス」
していても、そのうちの数%でも金銭の支払いが行われてしまえば"ビジネス"が成立してしまう点だ。
「ランサムウェア攻撃者からすれば、世界中に攻撃対象者がいる。そのうちの一部、5%~10%が引っかかれば"良い"ビジネスとなる」(Rosch氏)
これらのユーザーは年齢層が高い、ネットに精通していない人が多く、日本をはじめとする"経済的に裕福な"国が狙われている。日本はネット人口も多く、格好の標的のようだ。
「お金を払えばいいという話は絶対にない。偽アンチウイルスソフトの例で言えば、お金を払っても解決策は提示されない。なぜなら、元々そのデバイスに問題はないのだから」(Rosch氏)
その一方で、不正アプリから偽アンチウイルスソフトへとその形態が変遷したことには理由がある。それは、近年の「ロック型ランサムウェア」、そして直近、今後も拡大するとみられる「暗号化ランサムウェア」にも表れている。
「コンシューマーもこうした攻撃を理解するようになり、どんどん(攻撃が)通用していかなくなる。これは、攻撃者からすれば売り上げダウンになるわけです。
そこで、攻撃者も真剣に新たな手法を考えだした。それが『お金を払わないと使えなくなるぞ』というロックアップするランサムウェアであり、暗号化ランサムウェアなのです」