is702
ニュース

サイバー犯罪志望者向けに売り出されるランサムウェア

2016/07/29

トレンドマイクロは7月28日、公式ブログで「暗号化型ランサムウェア『STAMPADO』の価格設定から考える「Ransomware as a service」のビジネス」と題する記事を公開しました。

ここ最近、知識を持つサイバー犯罪者が、ランサムウェアの自作サービスを販売する「Ransomware as a Service(RaaS)」という動きが見られます。

2016年7月中旬、「STAMPADO(スタンパド)」と名付けられた、まったく新しい暗号化型ランサムウェアが、ディープWebで宣伝されていました。価格は39ドル(約4千円)で、サイバー犯罪の新人や志望者向けに、材料キットの形で売り出されており、作成者によって「使用方法は簡単、無期限有効」といった特徴がアピールされていました。

その後の解析により、「STAMPADO」は「JIGSAW」を模倣していることがわかりました。「JIGSAW」は身代金を払わせるため、一定時間経過の後ランダムにファイルを削除していくことで知られています。「STAMPADO」も同じ仕組みをとっていました。一方で、プログラミングが洗練されていない、身代金の支払い方法が不明瞭、限られたファイルしか暗号化しない、など、異なる点も多数見つかっています。

2012年時点で、ロシアのサイバー犯罪アンダーグラウンドで販売されていた、ランサムウェアを利用したサービス(現在のRaaSに相当)は、わずか10ドル(約1060円)~20ドル(約2120円)でした。しかしその後のランサムウェアの流行とともに価格は上昇。2015年には、ブラジルのアンダーグラウンド市場で、複数OS対応のランサムウェアが3千ドル(約31万7千円)で提供されています。現在は、サービスを販売するサイバー犯罪者たちが増えたことで、RaaSの価格は再び低下しているとのことです。

トレンドマイクロは、「STAMPADO」について「人気亜種の粗悪な模造品」と考察しています。しかし、必要最低限の機能があり手早く稼げるなら、そのようなRaaSでも売れる可能性があると指摘しています。



ディープWebで確認された「STAMPADO」の広告

ディープWebで確認された「STAMPADO」の広告



  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ