20万人以上が感染したランサムウェア「WannaCry」は身代金として約300万円をゲットしていることが明らかに

By 401(K) 2012

2017年5月第2週の週末に発見されたランサムウェアの「WannaCry」は、150カ国にわたり、1万以上の組織と20万人以上の個別のユーザーが感染したといわれるほど世界中で猛威を振るっています。そもそもランサムウェアというのは感染したPC内のデータを暗号化したりすることで使用不能にし、データを元に戻す代わりに「身代金」を要求するというプログラムですが、WannaCryはなんと2万6000ドル(約300万円)以上の身代金をゲットしていたことが明らかになっています。

Global ‘Wana’ Ransomware Outbreak Earned Perpetrators $26,000 So Far — Krebs on Security
https://krebsonsecurity.com/2017/05/global-wana-ransomware-outbreak-earned-perpetrators-26000-so-far/

「WannaCry」は強力な暗号化技術を用いてデータを使用不可能にしてしまうランサムウェアです。そんなWannaCryについては以下の記事を読めばよく分かります。

ファイル暗号化・身代金要求の「WannaCry」が世界的大流行でWindows XPにまで緊急パッチが配布される異常事態に突入、現状＆対応策まとめ - GIGAZINE

そんなWannaCryについてセキュリティ会社のRedsocksが調査を行っており、それによるとWannaCryにはハードコードされた3つのビットコインアドレスが含まれているとのこと。ビットコインでは誰でもビットコインアドレスの取引履歴を閲覧可能なので、ジャーナリストのブライアン・クレブスさんがWannaCryに関連づけられていた3つのビットコインアドレスの取引履歴を調べたところ、身代金を合計100回、合計約2万6148ドル(約300万円)を受け取っていたことが明らかになっています。

WannaCryは比較的少額の身代金を要求するランサムウェアですが、これが人の命に危険をもたらす可能性もある、とクレブスさんは指摘しています。例えば、イギリスでは少なくとも16の病院のPCがWannaCryに感染しており、これにより手術の順番を再調整する羽目になっており、クレブスさんは「これはWannaCryによる攻撃が物理的に人を傷つける可能性があることを示している」と記しています。ただし、現在のところWannaCryの感染による影響は報告されていません。

クレブスさんは、WannaCryを使ったアタッカーが身代金として得た「2万6000ドルは多額のお金であると認識している」と記していますが、同氏のブログのコメント欄では「これだけのことをして2万6000ドルだけ？」や「300ドルのステレオを盗むために、泥棒が自動車に何千ドルもの損害を残していったことを思い出すね」など、影響の大きさに比べて身代金が少ないこと気にするコメントが目立ちました。また、「いまのところはわずか2万6000ドル」と、今後アタッカーが得ることになる身代金はさらに増加していくとするコメントもありました。

なお、既にWannaCryの亜種が複数報告されており、カスペルスキーなどが開発したキルスイッチが効果を発揮しないものも存在するそうです。