騒動のわりに、ってことですけど。

先週末、ランサムウェア「WannaCry」とその仲間たちが世界中に広がり、あちこちの会社や病院、大学などなどをパニックに落とし入れました。これはWindowsの脆弱性を突いたマルウェアだったため、マイクロソフトがサポート終了したはずのWindows XPにまで緊急パッチを配布する事態にまでなりました。

・世界パニックのランサムウェア「WannaCry」被害&対処まとめ（日本語脅迫文は誤訳でおかしなことに）

「WannaCry」はランサムウェア、つまり感染したコンピュータのユーザーに身代金支払いを要求するマルウェアです。それがここまで広がったんだから犯人は数日で大もうけ…と思いきや、集めた金額は現在のところ意外と多くないみたいです。

セキュリティ専門家Brian Krebs氏の調査によれば、WannaCryのハッカーが集めた金額はKrebs氏の調査時点で2万6000ドル（約300万円）くらいでした。一説には「10億ドル（約1100億円）以上に上る」なんて見方もあるんですが、WannaCryの犯人が要求している金額は1コンピュータあたり300ドル（約3万4000円）なので、333万人以上がそれを払わない限り10億ドルなんて集まりません。Krebs氏のブログには以下のようにあります。（太字は訳者）

ランサムウェアWana（訳注：WannaCryにはWanaCrypt0r、WannaCryptなど複数の呼び名があります）に関して、セキュリティ会社Redsocksが金曜日に公開した詳細記事によると、Wanaのコードにはビットコインの支払先アドレス3つが変更不可能な形で書き込まれている。ビットコインの良いところのひとつは、誰もが任意のビットコインアドレスにひもづいた支払履歴をすべて閲覧できることだ。結果、このマルウェアを操る犯罪者たちがこれまでにいくらを手に入れ、何人の被害者が身代金を支払ったかもわかるようになっている。

Wanaに書き込まれた3つの支払先アドレスを確認すると、これらのアカウントはこれまでに支払い100件、合計で15ビットコインよりわずかに大きい金額を受け取っている。それは現在のビットコインの対ドル為替レートでは、約2万6148ドル（訳注：300万円）に相当する。

Krebs氏はハッカーたちが別のビットコインアドレスを使っている可能性もあるとしていますが、現時点ではそのような証拠は出ていません。興味深いのは、支払い件数が100件あるのに対し、金額は2万6148ドルという中途半端な額であることです。ひとりあたりの「定価」は300ドルのはずなので、犯人たちは一部の被害者にディスカウントをしている可能性があります。感染したコンピュータにはハッカーたちの連絡先も表示されるので、値切り交渉をする強者がいるのかもしれません。ちなみに下の動画の0：30あたりで、左側のコンピュータがWanacryに感染した様子が見られ、さらに1：55あたりで右側のコンピュータにも感染していくのがわかります。

Here is a video showing a machine on the left infected with MS17-010 worm, spreading WCry ransomware to machine on the right in real time. pic.twitter.com/cOIC06Wygf

— Hacker Fantastic (@hackerfantastic) 2017年5月13日

ただ、身代金を支払う人は着実に増え続けていて、Bloombergでは支払われた金額が5月15日朝時点で5万ドル（約570万円）に達したことを伝えています。身代金の額は感染から72時間後に倍になり、7日後までに支払わない場合はデータを完全にロックするとされています。今はまだその7日間に達していない人たちが、なんとか別の方法でデータを復旧させられないかいろいろ調べたり、仕方なく身代金を支払ったりしている頃なのでしょう。

ちなみに専門家は、WannaCryが今後数年間も生き延びるものと見ています。先日イギリスのMalwareTechと名乗る青年がWannaCryの動作を止める方法を見つけて、いったんは拡散がストップしたんですが、WannaCry側がアップデートしたのでその効果は一時的なものとなってしまいました。

またWannaCryの身代金は72時間（または7日）以内にビットコインで支払うよう要求されていますが、Bloombergはビットコインでの支払いはそんなに簡単にできないことを指摘しています。そもそもビットコインって何？という人も少なくないし、ビットコインを買うにはビットコイン取引所で口座を開設する必要があり、それには本人確認などで時間がかかるためです。

そのへん考えると、今回の手口はあまり洗練されてないというか、適当にランサムウェアバラまいて払ってくれたらラッキーくらいな感覚でやってるのかもしれません。問題はむしろ、大した技術がなくてもランサムウェアを作れてしまうことです。WannaCryは元々、米国の米国家安全保障局（NSA）のツールが「Shadow Brokers」というハッカー集団に盗まれてオンライン公開され、それが悪用されたものです。最近はランサムウェアを作るのが簡単になっていて、Software as a Serviceになぞらえて「Ransomeware as a Service（サービスとしてのランサムウェア）」なんてのもあるくらいです。誰でもランサムウェアWebサイトに行けばランサムウェアをオーダーできて、ターゲットとなった人が身代金を支払うと、サービス運営側がその一部をピンはねする、という仕組みです。

2012年の推定では、ランサムウェアに要求された身代金を払った人の割合は、標的になった人の3％だけでした。でも今、その割合は50％に近づいているそうです。Crypsis Groupの調査によると、身代金要求額の平均は7,000ドル（約80万円）です。

WannaCryは要求額が300ドルと相対的に少ないとはいえ、犯人の「収入」はこれからも確実に増えていくことでしょう。感染が心配な方、またはもう感染してしまった方は、IPAが対策をまとめていますので参考にしてください！

top image: GUNDAM_Ai/Shutterstock.com
source: Krebs on Security、Bloomberg、New York Times（1、2）、The Hacker News、Redsocks、IPA

Rhett Jones - Gizmodo US［原文］
（福田ミホ）