is702
ニュース

“ダークWeb”で売買されるランサムウェア

2016/05/23

トレンドマイクロは5月19日、公式ブログで「『Locky』のコードを利用したランサムウェア『Goliath』、ダークWebで販売」と題する記事を公開しました。

それによるとトレンドマイクロは、ランサムウェア関連の製品およびサービスを宣伝するWebサイトを「Dark Web(ダークWeb)」上で確認したとのことです。

「ダークWeb」とは、サイバー犯罪者が利用する、いわゆるアンダーグラウンドのサイト群のことです。「Tor」などの匿名通信システムを利用しており、通常のネット検索では発見できません。またURLをブラウザに打ち込んでもアクセスできません。

今回トレンドマイクロは、「Hall of Ransom」という名のダークWebのサイトで、暗号化型ランサムウェア「Locky」が3000ドル(約33万円)で販売されているのを確認しました。「Hall of Ransom」では、Lockyによって暗号化されたファイルを元に戻せる「USB鍵」も、1200ドル(約13万円)で販売されていました。2月時点で「Locky」は、1日あたり90,000件の感染被害を与えていると推定されています。

また、新種のランサムウェア「Goliath(ゴリアテ)」も、2100ドル(約23万円)で販売されていました。Goliathは、Lockyのソースコードを利用しており、“初心者向け”に提供されていると思われます。ただし現時点では、Goliathはほとんど流通しておらず、被害は発生していない模様です。

さらに、身代金が支払われない場合1時間ごとにファイルを少しずつ削除していく「JIGSAW」も、このサイトから参照されているなど、関連があるようです。

サイバー犯罪者にとって、ダークWebは貴重な闇市場であり、さまざまなランサムウェアがやりとりされています。ツールキットを無料提供し、開発者には30%の手数料が入るといったビジネスモデルを使ったランサムウェアまで存在するとのことです。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ