未経験のフリーランス犯罪者向け 低価格で粗悪なランサムウェアが企業を襲う：セキュリティニュースアラート

Recorded Futureは、ダークWebフォーラムで粗悪で安価なランサムウェアが拡散していると報じた。これらのツールは、未経験の犯罪者がサイバー犯罪に関与できるようにする目的で販売されている。

[後藤大地，有限会社オングス]

　Recorded Futureは2024年4月18日（現地時間）、粗悪で安価なランサムウェアがダークWebマーケットで拡大していると報告した。これらのツールは、ダークWebマーケットのフォーラムで一度きりの使用を目的として販売されており、未経験のフリーランス犯罪者がアフィリエイトとの連携なしにサイバー犯罪に関与できるようになると警告している。

サイバー犯罪の新たな形態、ジャンクなランサムウェアが企業を襲う

　Sophosの研究チームが発表した調査結果によると、2023年6月〜2024年2月にかけて、4つのダークWebフォーラムで19種類のランサムウェアが特定されている。発見されたランサムウェアはどれも安価かつ粗雑に構築されており、典型的なアフィリエイトベースのRaaS（Ransomware as a Service）モデルではなく、ほとんどが1回限りの購入として販売されていたという。

　同研究チームは、これらのツールを1960年代〜1970年代にかけて米国で広まった低価格の輸入拳銃「Junk gun」（ジャンクガン）に例えている。ジャンクガンは信頼性が低かったものの、入手が簡単で追跡が困難という特徴がある。

　今回問題視されているランサムウェアも同様の特徴を有しているとされ、サイバー犯罪者に魅力的な選択肢となっている。同調査によると、これらのランサムウェアの価格は20ドルから約1万3000ドルと広範囲で、平均価格の中央値は375ドルだった。

　これらのランサムウェアが重大な脅威をもたらす可能性はあるが、攻撃者が盗んだデータを公開しているリークサイトを所持していないことから、実際の有効性は不明とされている。また、このランサムウェアの標的は小規模な組織や個人である可能性が高い。

　今回見つかったランサムウェアは開発初期段階にあり、今後ダークWebマーケットのさらなる分裂や市場飽和が進む可能性はある。これらツールの登場はランサムウェア市場が異なる階層に分化してきていることを表しており、有名なサイバー犯罪グループが大規模組織をターゲットにする一方、中小企業や個人は下位の攻撃者の脅威にさらされるようになることを意味している。