ランサムウェアは、近年登場したより深刻な種類のマルウェアの1つだ。身代金(ランサム)が支払われるまで、コンピューターファイルへのアクセスを制限してしまう。ランサムウェアの被害者には、英国の国民保健サービス、スペインの通信会社であるテレフォニカ(Telefonica)、ロシアの石油大手であるロスネフチ(Rosneft)が含まれる。
通常、被害者は自分たちのファイルを解放してもらうのと引き換えに、数百ドルに相当するビットコインを支払うよう要求される。典型的なケースでは、ファイルを破壊するとされる期限まで、時間がたつにつれ身代金が増加していく。多くの企業と個人にとって、身代金を支払う以外の選択肢はほとんどない。
ここで興味深い質問がある。ビットコインを要求するランサムウェアプログラムは、その仕掛け人たちにどれだけの利益を与えたのだろう?
2018年4月19日、イタリアにあるパドヴァ大学のマウロ・コンティ(Mauro Conti)が率いるグループの研究により、先の質問に対する答えが得られた。コンティのグループは、ランサムウェア犯罪者が使用したビットコインアカウントのデータベースを作成し、それらのアカウントに支払われた身代金を集計した。この新たな犯罪領域でサイバー犯罪者が得た収益を包括的に分析したのだ。
ランサムウェアは、実際の通貨で支払いを求めることもあるが、コンティのグループはビットコインによる支払いを求めるものだけに焦点を絞った。ビットコインの取引記録が公開され、自由に閲覧できるからだ。そのため、原則としては、各アカウントが受け取った金額を正確に算出できる。「私たちの目標は、身代金支払いの米ドル相当額を正確に測ることでした」と、コンティのグループはいう。
コンティのグループは、ランサムウェア「クリプトロッカー(Cryptolocker)」が初めてビットコインによる支払いを要求した、2013年以降にランサムウェア活動に使われたビットコインアカウントのデータベースを作成することから始めた。「少なくとも1つの身代金支払い方法としてビットコインを使用し、少なくとも1つのビットコイン・アドレスが公開されている20のランサムウェアを見つけました」と、コンティのグループは説明している。
この研究でコンティたちは、マルウェアの種類ごとに、それがどのように動作し、どのように拡散し、どのように進化してきたのかに関して役立つ概要を提供している。
アカウントへの送金すべてが身代金であるとは限らない。そこで、コンティのグループは、身代金支払いを他のタイプの支払いと区別する方法を開発した。マルウェアが身代金として要求する特定の金額の支払いを探して区別したのだ。
コンティたちは最終的に、マルウェアのタイプごとに受け取った身代金の支払いすべてを合計した。この研究 …