英ランサムウェア対応企業、被害者に法外な請求--裏でハッカーに支払っていた

Charlie Osborne (Special to ZDNET.com) 翻訳校正: 湯本牧子 吉武稔夫 (ガリレオ) 編集部2019年06月26日 12時18分

 スコットランドのITサービスプロバイダーが、ランサムウェアによるサイバー犯罪の世界で利益をかすめ取っているという。その手法は、ハッカーに支払いをしてから、手数料として多額の請求をする、というものだ。

 システムへの侵入に成功すると、ランサムウェアはデバイスのロックやコンテンツの暗号化のほか、場合によっては、ネットワーク上のほかのPCへの拡散も実行できるようになる可能性がある。

 ProPublicaが先頃実施した調査によると、「Your IT Department」(あなたのIT部門)というスローガンを標榜するRed Mosquitoという企業が、道徳的に恥ずべき行為とみなされる可能性がある事業でランサムウェアの被害者から利益を得ているという。

 Emsisoftのセキュリティ研究者であるFabian Wosar氏はProPublicaと協力して、今回のおとり捜査を実施した。具体的には、Wosar氏はハッカーと被害者の両方になりすまして、Red Mosquitoがランサムウェア感染と被害者のニーズにどのように対処するのかを確認した。

 Wosar氏は「GOTCHA」という偽のランサムウェア亜種と脅迫状を作成した。その後、ホームサーバーが同ランサムウェアに「感染」し、どうしてもデータを回復する必要がある被害者になりすまして、Red Mosquitoと連絡を取った。

 Wosar氏によると、Red Mosquitoの支社であるRed Mosquito Data Recovery(RMDR)は、この作戦で使用されたランサムウェア感染を駆除しようとはせず、身代金を全額支払うために、「文字通り数分以内にランサムウェアの作者と直接連絡」を取ったという。

 RMDRが被害者のふりをしているWosar氏に対して、「テストを実行中」だと伝えた後、Red Mosquitoは「ハッカー」のふりをしている同氏と電子メールで連絡を取り、身代金の額をたずねてきた。交渉の末、Wosar氏が最初に提示した1200ドル(約13万円)相当のビットコインから900ドル(約9万7000円)に引き下げられた。その後、RMDRは被害者のふりをしているWosar氏に対し、アクセスを回復するための料金として3950ドル(約42万円)を提示してきたという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]