サイバー攻撃、闇市場拡大 ランサムウエア月120ドルで
サイバー攻撃ツールの闇市場が拡大している。身代金目的で端末内のデータを暗号化するランサムウエア、標的となる組織に不正アクセスできる権利などが売り出され、競争が新たな商品を生み出していく。技術がなくても「武器」の調達が可能になり、攻撃者の裾野拡大が懸念されている。
ランサムウエア販売サイトに掲載された料金プラン=キヤノンマーケティングジャパン提供
「最も安い検出不能ランサムウエア」。1カ月で120ドル、6カ月で490ドル、12カ月で900ドル――。
キヤノンマーケティングジャパンが確認したランサムウエアの販売サイトでは、サブスクリプション(定額課金)の利用プランが設けられ、最も高額なプランでは感染を容易にする追加機能も付くとされていた。
ランサムウエアは今年だけで既に3回バージョンアップされ、使い方は「よくある質問」に答える形で説明。検出を免れられるウイルス対策ソフトの一覧も載せていた。
同社の西浦真一セキュリティエバンジェリストは「セールスポイントや使い方を丁寧に説明する様は一般的なソフトウエアやアプリの販売サイトと変わらない」と話す。
匿名性の高い闇サイト群「ダークウェブ」では以前から、流出したクレジットカード情報やSNS(交流サイト)アカウントが流通しており、近年、取引の対象は一段と多様化している。
トレンドマイクロによると「日本の医療系大学のネットワークに侵入するアクセス権」は999ドル、ATMから銀行のネットワークに侵入するマルウエア(悪意のあるプログラム)は2千ドルで売り出されていた。偽サイトへの誘導などに使うショートメッセージサービス(SMS)の配信を5千件350ドルで請け負うとの書き込みもあった。
セキュリティー関係者によると、国内38社などから漏洩した疑いが明らかになったVPN(仮想私設網)の利用情報は、有料の会員制サイト内でやり取りされていた。
サイバー攻撃をサポートするマルウエア販売や代行サービスは「CaaS(クライム・アズ・ア・サービス)」とも呼ばれる。CaaSを利用することで「高度な技術や専門知識がなくても攻撃を実行できるようになっている」と、トレンドマイクロの岡本勝之セキュリティエバンジェリストは警鐘を鳴らす。
売り手としては、自ら標的を探して攻撃を仕掛けなくても、得意分野の技術を生かして効率的に稼げるメリットがある。マルウエアを提供し、攻撃で得た収益の一定割合を成功報酬として受け取るケースもある。
機能の劣るマルウエアは市場で淘汰され、攻撃が成功しやすいほど価格は上がる。
キヤノンマーケティングジャパンが確認したランサムウエアの販売サイト=同社提供
ロシアのウイルス対策ソフト開発会社「ドクターウェブ」のボリス・シャロフ最高経営責任者(CEO)は「売り手が競い合うことでマルウエアなどの攻撃力が高まる構図になっている」と指摘する。ランサムウエアで暗号化されたデータの復旧サービスでも「数年前と比べ、データを復元できないケースが増えている」という。
マルウエアの販売は国内では不正指令電磁的記録提供の罪にあたる。ただ「不正なプログラムといえるかどうかは実際に使用されて初めて検証できる」と警察関係者は説明する。被害が発生した場合は攻撃の実行者の検挙が優先されるため「マルウエアの提供者を追及し、闇市場の取引に歯止めをかけるのは難しい」という。
海外ではおとり捜査で闇市場サイトを閉鎖に追い込んだ事例もあるが「日本では捜査権限が限られる」とセキュリティー会社スプラウトの高野聖玄社長は指摘する。「サイバー攻撃や闇市場に国境はない。国際的な捜査連携や捜査手法の見直しによって抑止力を高めていくことが必要だ」と話している。