昨日も取り上げたランサムウェア攻撃、特に昨年は顕著に増えたが、今年だって増えこそすれ減るとは思えない。なぜこんなに蔓延するかというと、いくつか理由がある。
・(昨日も述べたように)特別のスキルが必要なく、闇Webでツールが手に入る
・単純な暗号化だけではなく「二重の脅迫」ができて、企業がカネを払うことが多い
・暗号資産(仮想通貨)の利用で、身代金受け渡しで馬脚を現さずに済む
リアル世界の誘拐事件でも、犯行グループにとって一番リスクが高いのは身代金の受け渡し。身代金を持ってくる人物を公衆電話(のちに無線機や携帯電話)で引っ張りまわし、その人物に付いてくるであろう警察の尾行をいかに撒くか?受け渡しの瞬間に、顔や姿を見られないようにするにはどうするか?知恵の絞りどころであり、多くの警察小説や犯罪小説で、手口(犯人側も警察側も)が紹介されている。
加えて、受け取ったカネが使えるようにすることも大事。宝石など簡単にアシの付くものでは困るし、現金だって高額紙幣や通し番号の記録されている紙幣では大っぴらに使えない。よくあるのが「使用済み紙幣、20ドル札以下の小額紙幣」を指定してくること。そうなると嵩張るし運びにくいのだが、使えない紙幣よりはマシだ。
このように身代金を使えるようにするのが難しいのだが、暗号資産だと、大きな価値を電子的なビット列でインターネット経由で受け取れるので、この点が有利だ。ビットコインなどの普及は、ランサムウェア攻撃の「基盤」といってもいいのである。
ただ暗号資産というものは、ブロックチェーンのような技術で支えられ「僕は1万ドル持っていますよね」ということを多くの参加者が認知することで、僕が1万ドルを使えるという仕組み。本来は取引履歴も暗号化されて分散保存され、一部のシステムが壊れても、トレースできるようになっている。だから支払った身代金も、トレースできる(アシが付く)はずだと思っていた。すると、
コラム:仮想通貨、盗んでも現金化困難 米で未使用36億ドル分押収 | Reuters
という記事が出て、やはり仮想通貨をロンダリングしようとして逮捕された実例があることが分かった。犯行グループがドジなだけかもしれないが、警察側がちゃんと捜査すれば、身代金を差し押さえたり取り返したりできるはずだ。今後、リアル誘拐のような犯人側と警察側のせめぎあい、期待していますよ。
