ビットコイン身代金ウイルス、1拡散者が3億円超を収集

（Image: Shutterstock.com）

マカフィーは10月17日、ビジネスとして運用されるランサムウェアSodinokibiに関わる金銭の流れについて、調査結果を報告した。Bitcoinのトランザクションを調査すると、単独のウイルス拡散者が3億8400万円に相当するBitcoinを、身代金として受け取っていることが明らかとなった。拡散者の投稿によると、72時間で3100万円を得たとの情報もあったという。

Sodinokibiは4月に存在が確認されて以来、日本を含め世界的に被害が拡大している。感染するとデータの一部が暗号化され利用できなくなる。解除のために、ウイルスが自動生成したアドレスへBitcoinの送金を要求する身代金型ウイルスだ。

前回マカフィーは、同ウイルスによる被害拡大の裏側に、複数の組織が連携したビジネスがあることを説明した。今回はRaaS（Ransomware as a Service）として運用されるSodinokibiを解剖する連載の第3回として、実際の金銭の流れを分析している。

マカフィーはランサムウェアのコミュニティから、攻撃に成功したという書き込みを収集し、Bitcoinのトランザクションを分析した。RaaSでは、ウイルスの開発者とウイルスをばらまく拡散者（アフィリエイト）による分業体制が敷かれている。Sodinokibiを扱う特定の拡散者を追跡すると、3億8400万円に相当する443BTCもの送金が行われていることが判明したという。

マカフィーが調べたSodinokibiに関連する送金記録のマッピング。少額の身代金を大量に受け取っているアドレスを発見した

Sodinokibiは、行政機関や医療機関などを狙って指向的に攻撃を行っている。経営陣が身代金の支払いを決定することもあるが、マカフィーは、「支払われた資金が他の犯罪市場へ流れていることも考慮して決定しなければならない」とし、感染への対策としてデータのバックアップなどの重要性を説いた。