ＡＤＳＬ - 1036554230 - したらば掲示板

1344：とはずがたり：2017/05/26(金) 09:53:27: >>1343-1344
また、今回の攻撃が通常の身代金要求型の攻撃とは違うことを示す意外な理由はほかにもある。入手した証拠によれば、ハッカーが得た身代金の額は微々たるものだ。そのほとんどが仮想通貨ビットコインである。

使用されたビットコインウォレットはわずか３つしかなく、感染拡大にもかかわらず、これまでのところ５万ドル（約５６０万円）程度しか稼いでいない。バーロー氏によると、他の身代金要求型ウイルスには１回の支払い額がそれよりも高額なものもあり、被害者によって額が異なるという。

ビットコインの支払いを監視するChainalysisのジョナサン・レビン氏は、大半の身代金型ウイルスと比較して、ほかにも異なる点があると指摘。例えば、被害者が支払うよう説得するといった、これまで使われてきた高度な方法が欠如しているという。

レビン氏によると、ハッカーに支払われたビットコインはまだ手つかずでウォレットにあるという。ロッキーと呼ばれるウイルスによる攻撃では、被害額は１５００万ドルに上り、ビットコインウォレットも定期的に空になっていた。

洗練さの欠如は、今回の攻撃が北朝鮮と関連する可能性を示す証拠を発見したと主張するサイバーセキュリティー専門家らを後押しするかもしれない。

北朝鮮がランサムウエアの開発やテストを開始したのは昨年８月以降だと、韓国のHauri Labsでシニアリサーチャーを務めるサイモン・チョイ氏は１６日語った。韓国のショッピングモールから盗んだ顧客情報と引き換えにビットコインを要求するケースもあったという。

北朝鮮のハッキング能力について広く調査しているチョイ氏は、自身の発見が、米シマンテック(SYMC.O)と露カスペルスキーの発見と一致すると主張する。２社は、初期のワナクライに使われた一部のコードが、北朝鮮のサイバー部隊とみられているラザラス・グループが使用したプログラムにも出てくると指摘している。

とはいえ、複数のサイバーセキュリティー会社によると、ラザラスは他のハッカーよりも金銭目当てである傾向が強く、過去にもバンクラデシュ中央銀行から８１００万ドルを盗んだ疑いが持たれている。米国は、２０１４年にソニー・ピクチャーズに対しサイバー攻撃を行ったとしてラザラスを非難している。

今回の攻撃の背後に誰がいようと、ハッカーが自由に入手できるツールをこれほど効果的に利用したそのやり方こそ何よりも懸念されるべきだと、香港のプライスウォーターハウス・クーパース（ＰｗＣ）でサイバーセキュリティーパートナーを務めるマリン・イベジク氏は指摘する。

独自のランサムウエアとともに、ＮＳＡから得たツールを世間に放出することによって、「彼らは従来の方法では成し得なかったほど広範囲に配布することができた」とイベジク氏。

「エターナル・ブルー（ハッキングツール）はワームの一種とみられるランサムウエアのＲＯＩ（投資利益率）を明らかにした。これはサイバー犯罪研究の中心となるだろう」

（Jeremy Wagstaff記者　翻訳：伊藤典子　編集：下郡美紀）