英ランサムウェア対応企業、被害者に法外な請求--裏でハッカーに支払っていた

　スコットランドのITサービスプロバイダーが、ランサムウェアによるサイバー犯罪の世界で利益をかすめ取っているという。その手法は、ハッカーに支払いをしてから、手数料として多額の請求をする、というものだ。

　システムへの侵入に成功すると、ランサムウェアはデバイスのロックやコンテンツの暗号化のほか、場合によっては、ネットワーク上のほかのPCへの拡散も実行できるようになる可能性がある。

　ProPublicaが先頃実施した調査によると、「Your IT Department」（あなたのIT部門）というスローガンを標榜するRed Mosquitoという企業が、道徳的に恥ずべき行為とみなされる可能性がある事業でランサムウェアの被害者から利益を得ているという。

　Emsisoftのセキュリティ研究者であるFabian Wosar氏はProPublicaと協力して、今回のおとり捜査を実施した。具体的には、Wosar氏はハッカーと被害者の両方になりすまして、Red Mosquitoがランサムウェア感染と被害者のニーズにどのように対処するのかを確認した。

　Wosar氏は「GOTCHA」という偽のランサムウェア亜種と脅迫状を作成した。その後、ホームサーバーが同ランサムウェアに「感染」し、どうしてもデータを回復する必要がある被害者になりすまして、Red Mosquitoと連絡を取った。

　Wosar氏によると、Red Mosquitoの支社であるRed Mosquito Data Recovery（RMDR）は、この作戦で使用されたランサムウェア感染を駆除しようとはせず、身代金を全額支払うために、「文字通り数分以内にランサムウェアの作者と直接連絡」を取ったという。

　RMDRが被害者のふりをしているWosar氏に対して、「テストを実行中」だと伝えた後、Red Mosquitoは「ハッカー」のふりをしている同氏と電子メールで連絡を取り、身代金の額をたずねてきた。交渉の末、Wosar氏が最初に提示した1200ドル（約13万円）相当のビットコインから900ドル（約9万7000円）に引き下げられた。その後、RMDRは被害者のふりをしているWosar氏に対し、アクセスを回復するための料金として3950ドル（約42万円）を提示してきたという。