ランサムウェアウイルスはますます貪欲になってきています。特に「金融スポンサー」をターゲットにし、多額のビットコインを要求しています。

9月11日、タイの病院や企業がハッカーによるランサムウェア攻撃を受け、コンピューターシステムとデータを復旧するためにビットコインの支払いを要求された。これまでのところ、攻撃を受けた組織の一部はハッカーの要求に応じて100万タイバーツ（約21万8,300元）の身代金を支払った。

目標は明確で、ターゲットは「資金提供者」です。

テンセント セキュリティ緊急センターが以前に発表したセキュリティ警告によると、ランサムウェア ウイルスは、標的型攻撃や RDP ブラスト侵入を実行するための踏み台としてドメイン サーバーを利用することが多いとのことです。ハッカーはサーバーを制圧した後、イントラネット内のさらに多くのマシンをスキャンして侵入し、再度ランサムウェア暗号化を実行し、大量の端末がランサムウェアウイルスに感染することになります。病院、政府機関、大企業こそがランサムウェア攻撃の主な標的です。

今年6月、日本の自動車大手ホンダのサーバーがEkansランサムウェアの攻撃を受けた。この新型ウイルスは工場内の産業用制御システムや機械をロックする機能があるため、ホンダは日本本社を除く多くの国の工場で生産を停止し、最終的に7月の生産量は4.3％減少した。

7月19日、ユタ大学社会行動分析学部のサーバーがランサムウェアによりハッキングされ、学部の教員や学生の情報を含むデータが漏洩した。ハッカーによる情報の公開を防ぐため、ユタ大学はハッカーに約457,059.24米ドル相当のビットコインを支払った。

8月24日、韓国の半導体大手SKハイニックスがランサムウェア「Maze」を使ったハッカーの攻撃を受け、11テラバイト以上のデータが暗号化され、約600メガバイトのデータが流出した。 SKハイニックスはこれについてコメントしていないため、要求されている身代金の額について外部はまだ明らかにしていない。

9月8日、アルゼンチンの公式移民局である国家移民局は、Netwalkerランサムウェア攻撃のため、同国の国境管理業務を一時的に停止した。ハッカーらは身代金として400万ドル相当のビットコインを要求したが、アルゼンチンはその要求を拒否した。

追跡不可能なビットコインで決済する必要がある

ランサムウェアの亜種は数十種類知られていますが、それらはすべて同じように動作します。つまり、サーバーやコンピューターに侵入した後、システムとファイルを直接暗号化し、一定期間内に指定された金額のビットコインをハッカーのビットコインアドレス（銀行口座に類似）に送金するようユーザーに要求します。ユーザーが身代金の支払いを拒否した場合、ファイルは公開されるか、破壊されます。

最も主流の暗号化デジタル通貨であるビットコインは、高い匿名性、幅広い認知度、リアルタイムの国境を越えた流通という特徴を持っています。それは常に、世界的なグレーおよびブラック業界の取引における「ハード カレンシー」でした。つまり、ハッカーのビットコインアドレスしか知らないユーザーや警察が現実世界でハッカーの居場所を追跡するのは困難であり、当然ながら賠償を請求したり責任を問うことは不可能である。これは、ランサムウェアが 2017 年以降大混乱を引き起こしてきた根本的な理由でもあります。

資産を取得するためにランサムウェアを使用するコストとリスクが低いため、このような活動が今や産業化していることを指摘しておく必要があります。新たなランサムウェアを開発するハッカーだけでなく、ランサムウェアの拡散や操作を専門とするグループも数多く存在します。たとえば、暗号化されたユーザーに支払い方法を案内する専任のカスタマー サービス スタッフがいます。

このような状況では、ユーザーが攻撃を受ける可能性を減らすことができるのは、システムとファイアウォールを更新し、見慣れない Web サイトに勝手にログインせず、不明なソースからファイルをダウンロードしないことだけです。