次世代エンドポイントセキュリティのリーダー企業であるカーボンブラック(日本法人:カーボン・ブラック・ジャパン株式会社、カントリーマネージャー 西村雅博)は本日、カーボンブラックの脅威分析部門(Carbon Black Threat Analysis Unit:TAU)のネットワークによって実施されたダークウェブでのランサムウェアの経済活動に関する調査結果をまとめた報告書『ランサムウェア・エコノミー:ランサムウェアのダークウェブ市場はなぜ、またいかにして、1年で2,500%を超える成長を遂げたのか』を発行しました。
本調査報告書は、ランサムウェア・サプライチェーンのさまざまなコンポーネントの要点をまとめ、ランサムウェアの進化を予測し、企業や消費者がランサムウェアの攻撃から身を守るためのヒントを提示しています。
主な調査結果は以下の通りです。
■現時点で、ランサムウェアを販売するダークウェブ市場は6,300以上あり、45,000以上の既存の製品が流通していると推定。
■DIY(ドゥイットユアセルフ)型ランサムウェアの価格は0.50ドル~3,000ドルと幅がある。中間価格は10.50ドル。
■2016年度と2017年度の現在までの累計を比較すると、ダークウェブでのランサムウェアの販売は249,287.05ドルから6,237,248.90ドルへと増加し、その成長率は2,502%。FBIによれば、2016年度のランサムウェアによる被害額は10億ドルに上昇。
■業者の中には、ランサムウェアを販売するだけで年間10万ドルを売り上げるものもいる。
■ダークウェブでランサムウェア経済が急成長し成功している背景としてもっとも顕著なイノベーションは、身代金の支払い方法としてビットコインが登場したことであり、またTORとして知られる匿名化したネットワークのThe Onion Routerが違法なアクティビティを隠蔽したことである。
■ランサムウェア販売業者は、サプライチェーンのうち1つの分野への専門化が進んでおり、それがランサムウェアのブームと経済的発展を支えている。
■現時点で、ランサムウェアを販売するダークウェブ市場は6,300以上あり、45,000以上の既存の製品が流通していると推定。
■DIY(ドゥイットユアセルフ)型ランサムウェアの価格は0.50ドル~3,000ドルと幅がある。中間価格は10.50ドル。
■2016年度と2017年度の現在までの累計を比較すると、ダークウェブでのランサムウェアの販売は249,287.05ドルから6,237,248.90ドルへと増加し、その成長率は2,502%。FBIによれば、2016年度のランサムウェアによる被害額は10億ドルに上昇。
■業者の中には、ランサムウェアを販売するだけで年間10万ドルを売り上げるものもいる。
■ダークウェブでランサムウェア経済が急成長し成功している背景としてもっとも顕著なイノベーションは、身代金の支払い方法としてビットコインが登場したことであり、またTORとして知られる匿名化したネットワークのThe Onion Routerが違法なアクティビティを隠蔽したことである。
■ランサムウェア販売業者は、サプライチェーンのうち1つの分野への専門化が進んでおり、それがランサムウェアのブームと経済的発展を支えている。
カーボンブラック、セキュリティストラテジスト、リック・マッケルロイは次のようにコメントしています。
「本調査によれば、ランサムウェアはもはや、脅迫や誘拐といった小規模の犯罪としてとらえることが不可能になりました。それどころか、ランサムウェアは急成長しており、クラウドベースの闇市経済として、破壊とそこからの収益をねらっています。昨今、企業はインフラへの大型投資を避けていますが、ハッカーたちも例外ではありません。現にハッカーたちはランサムウェアを使って、クラウドベースで高収益かつ効果的なターンキー・サービス経済のモデルを作り上げています。ランサムウェアの作者が年間10万ドル以上も稼いでいるのですから、ダークウェブの地下経済が活況を呈するのも驚くようなことではありません。しかし、身を守るということに関しては、残念ながら多くの企業が自己責任でやっているのが現実です。バックアップ、検査、復元、補修、可視性といった根本的なセキュリティコントロールが欠如していたり、予防戦略が時代遅れなものになっていたりしていては、改善する以前に問題がどんどん悪化していくのは目に見えています」
調査方法について
2017年8月から9月にかけて、21か所の大規模ダークウェブ市場でランサムウェアに関連したネットワーク上の仮想オファリングを調査員がモニターしました。各オファリングについて、その説明や販売価格を記録。ダークウェブ市場経済全体を把握するため、ダークウェブサイト全体のおおよそ25%(Wired,2014)という仮定に基づいて、21か所の大規模市場からの結果サンプルを母集団全体で一日当たりに観測されたTorのunique.onionアドレスの値と推定しました。この値は、同様の市場で構成されるTor Metricsサイト(https://metrics.torproject.org/hidserv-dir-onions-seen.html)に掲載されています。すべての価格および値は米ドルで表示されており、価格がBTC(ビットコイン)で提示されている場合は、そのオファーが確認された当日時点で米ドルに換算しています。
「本調査によれば、ランサムウェアはもはや、脅迫や誘拐といった小規模の犯罪としてとらえることが不可能になりました。それどころか、ランサムウェアは急成長しており、クラウドベースの闇市経済として、破壊とそこからの収益をねらっています。昨今、企業はインフラへの大型投資を避けていますが、ハッカーたちも例外ではありません。現にハッカーたちはランサムウェアを使って、クラウドベースで高収益かつ効果的なターンキー・サービス経済のモデルを作り上げています。ランサムウェアの作者が年間10万ドル以上も稼いでいるのですから、ダークウェブの地下経済が活況を呈するのも驚くようなことではありません。しかし、身を守るということに関しては、残念ながら多くの企業が自己責任でやっているのが現実です。バックアップ、検査、復元、補修、可視性といった根本的なセキュリティコントロールが欠如していたり、予防戦略が時代遅れなものになっていたりしていては、改善する以前に問題がどんどん悪化していくのは目に見えています」
調査方法について
2017年8月から9月にかけて、21か所の大規模ダークウェブ市場でランサムウェアに関連したネットワーク上の仮想オファリングを調査員がモニターしました。各オファリングについて、その説明や販売価格を記録。ダークウェブ市場経済全体を把握するため、ダークウェブサイト全体のおおよそ25%(Wired,2014)という仮定に基づいて、21か所の大規模市場からの結果サンプルを母集団全体で一日当たりに観測されたTorのunique.onionアドレスの値と推定しました。この値は、同様の市場で構成されるTor Metricsサイト(https://metrics.torproject.org/hidserv-dir-onions-seen.html)に掲載されています。すべての価格および値は米ドルで表示されており、価格がBTC(ビットコイン)で提示されている場合は、そのオファーが確認された当日時点で米ドルに換算しています。
ダークウェブ市場の2016年度の活動に関する歴史的情報は、ダークウェブデータベースダンプの分析から展開されました。この歴史的視点のために分析したサイトのサンプルサイズは、2017年2月の段階でおよそ1万の.onionサイト(ダークウェブの20%)となっています。
ジェネレーティングポイントの基本となる統計モデルは、収集したサンプルに基づいて推定しています。期間中の観測数は総人口で乗じ、製品数はサンプルサイズ(観測した母集団)で除算しました。
ジェネレーティングポイントの基本となる統計モデルは、収集したサンプルに基づいて推定しています。期間中の観測数は総人口で乗じ、製品数はサンプルサイズ(観測した母集団)で除算しました。
