ランサムウェア被害総額を知る方法と犯人像

世界で感染が確認されているランサムウェア(WannaCry種)、日本国内でも日立製作所、JR東日本、イオンなどで感染が報告されています。

そもそもランサムウェアというのは、パソコンのデータを人質に取り、身代金と引き換えに解放するというものです(本当に解放するかどうかは犯人次第ですが)。コンピュータウイルスというのは、所詮はプログラムなので、作者の発想次第でどのようにもできるのですが、今回の WannaCry に関しては、感染したサーバのデータを勝手に暗号化してしまうので、暗号化をした鍵が分からなければ元に戻せないし、鍵が分かれば暗号化は復号できるわけです。

人質犯にとって、一番の難所は金銭の授受です。これはアナログ犯罪だろうがデジタル犯罪だろうが変わりませんが、今回、身代金の支払いに Bitcoin を指定しています。実は Bitcoin は受け取った人が何処の誰だか分からなくできるのです。と言うより分からないのがデフォルトの仕様です。最近はIT専門外の一般の人でも Bitcoin を売買する事が多くなりましたが、そういう人々は勿論、取引所に情報があるので捜査当局になら身元は直ぐに判明します。しかし、悪さをする人々はアシがつかないよう”安全”に受け取れるわけです。

しかしこれもまた Bitcoin の特性で、全ての取り引きは公開情報なので、今回のWannaCryでうっかり身代金を払った人たちのトランザクションも丸見えなのです。

例えば本記事上の実際に感染した画面に表示されている Bitcoin アドレスの場合、このリンクでトランザクションが参照可能です。

https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw

15日現在で 11.47 BTC なので、売却ベース円換算で約235万円というところです。
身代金のアドレスは、上記の他に幾つか複数あるので、被害額はもっと多いことになります。
被害に遭った方は、くれぐれも身代金を払わないようにしましょう。

ちなみに、この犯人の論理破綻している部分は「解放して欲しくば300ドル寄越せ」と画面上で要求していて、タイマー設定されて最初の時間を過ぎれば金額が上がる仕組みも見て取れます。しかしドルで指定して Bitcoin で払えっておかしいでしょう?一箇所、論理の破綻を見つけたなら、そこから紐を解くことが出来ます。
Bitcoin の対ドル相場は常に変動しているし、そもそも相場はそれぞれの取引所で決めているだけなので、標準相場なんてこの世に存在しないのです。
つまり、身代金の額は管理されていないという事が解ります。勿論、身代金を払ったところで犯人から鍵情報の連絡がある筈もありません、そんな事をすればアシがついて捕まるのですから。なので解放はオフラインの自動処理でしょう。さらに1円払っても100万円払っても同じ処理結果にしてあるでしょう。犯人はグループである可能性は否定できませんが、このロジカル思考力の程度からすると学生くらいの年齢のプログラマが一名、他にもしかしたらアシスタントが居る程度でしょう。

1円払っても解放される可能性はありますが、それでも犯人に屈して身代金は払ってはいけません。