攻撃者は本当に、本当にお金がほしい
― セミナーでは、感染したらどうなるかとかも学べるということで、ちょい見せ的に、どんなものか、見せていただけませんか。
蔵本 じゃあ、さっき、攻撃者はとにかく金が欲しいっていう話をしたんですけど、どんだけ金が欲しいかっていう例として、ランサムウェアの画面をお見せしますね。
蔵本 これ、今はもう既に複号鍵が出てるんですけど、Tesla Cryptっていうランサムウェアに感染してみた時の画面です。仮想マシンを1台無駄にしました(笑)。
― おつかれさまです!
蔵本 これ、感染するとこんな画面がでてくるんですね。で、まずこれ、感染すると、ファイルを暗号化するんですけど、はじめは、「元に戻してほしかったら500ドル払ってね」って出てきます。さらにですね、これ時間なんですね。160Hって書いてありますけど、この160時間が、カウントダウンされていて、ゼロになったらどうなるかというと、2倍の1,000ドル払えって書いてますよね。まあ、戻したるから、はよ金払えってことですね。
― はやくお金を払わないとどんどん上がっていく。ファイルは元に戻せない。
蔵本 で、ファイル戻してもらわないといけないから払うかってなったときに、これ、ビットコインでお金払うんですね。でも、ビットコインの払い方なんか、正直そんなに使ったことないから、僕もわかんないです。で、ビットコインで払えっていうのはわかったけれども、ビットコインでの払い方がわからないから払えない。じゃあ、マシン、フォーマットしてあきらめますってなってしまうと、それはそれで、ランサムウェアを作っている人からしたら都合が悪いですよね。お金にならない。だからどうしたかっていうと「Support」っていうボタンがついているんですね、これ(笑)。払い方はサポートしたるから払えと。
― おお、行き届いている!(笑)
蔵本 問い合わせ受けてまで金が欲しいんですよ、彼らは。今までのマルウェアのイメージとだいぶ違うのが分かってもらえるかと。さらにこの隣のボタンにも注目なんですね。「Decrypt 1 file for FREE」ってボタンがありますね。
― ありますね。
蔵本 ここをクリックすると、ファイルが選択できるようになるんですけど、これ、1個だけファイル選べるんですね。1個選んだらどうなるかっていうと、1個だけお試しで元に戻してくれるっていう、体験版の機能がついてる。
― やさしい(笑)。
蔵本 変なフリーウェアとかシェアウェアより、全然親切なんですね。お金をいただけるならがんばります私ども、みたいな感じなんですね(笑)。こうやって、金がそんなに欲しいんかお前らっていう話になるんですけど、それが現状なんですね。
― 本気で、誠意を込めて、お金を取りに来ている。
蔵本 お金関連で言うと、脆弱性を狙った攻撃でゼロデイというのがありますよね。攻撃コードはあるけど、パッチとか出てない状態のやつですね。こういう、ゼロデイ買いますっていうところもあります。例えばZerodiumっていうところがそうですね。こんな価格表まであります。iOSのゼロデイの価格なんか見てもらったらビビると思うんですけど、150万ドルですよ。
― 150万ドル……
蔵本 この価格表によると、iOSのゼロデイは都内の高級マンション住めるやん!っていう費用感ですよね。ちなみにこれ、TrustWaveというところが出した調査結果なんですが、「攻撃者は1425%の費用対効果がある」というデータがあります。投資対効果が10倍超えてるんですよ。だいたい15倍くらい。だからもし僕が1万円でマルウェアを買ってみなさんのところにマルウェアを送り付けたら、僕は14万2500円稼げるという、そういうデータです。投資したら儲かる。だからものすごく彼らは攻撃に投資をしています。
― はい。
蔵本 だから僕もこんなところで守る話をしている場合ではないんですね(笑)。
― ええ(笑)。
