イランで仮想通貨を要求するランサムウェアが増加しており、現在の地政学的な状況でさらに拡大する恐れがあると、大手コンサルティング企業であるアクセンチュアが7日に出した報告書にて予測している。

アクセンチュアは、2年間の分析からイランからサイバー犯罪の脅威が高まると予測しており、米トランプ政権にてオバマ政権時に結んだイラン核合意を破棄した事で、イランが安全保障や経済分野で窮地に追い込まれる影響もあると指摘している。

米国が経済制裁を再開する事で、イラン政府の支援を受けたアクターもしくはサイバー犯罪者、あるいはその両者によって作成されたランサムウェアに警戒が必要だとアクセンチュアは指摘している。

アクセンチュアは5種類の新しいランサムウェアを追跡し、そのランサムウェアのいくつかは仮想通貨を要求するタイプだとしている。

分析によれば、ペルシャ語のいくつかのメッセージを含むサンプルや、イランのコンピュータシステムを使っているという他の証拠に基づき、イランのハッカーによるものと分析している。

アクセンチュアが昨年11月に発見したワナスマイル(WannaSmile)はペルシャ語で20BTCを要求し、イランの取引所にて仮想通貨を入手するように感染者にメッセージを伝えるという。今年2月に発見したブラックルビー(Black Ruby)はイランのIPアドレスを持つコンピュータを避けるようにとプログラムされており、感染すると650BTCを要求する。

さらにこのマルウェアは、ターゲットのファイルを暗号化しスクランブルするだけでなく、コンピュータのリソースを使ってモネロ(XMR)をマイニングさせる。

アクセンチュアのレポートによれば、ランサムウェアの増加により、イランに拠点を置くアクターが金銭的な動機に基づき、グローバルな組織をターゲットにして、ランサムウェアや仮想通貨マイナーを使って利益を得ようとしていることが背景にあると指摘している。

一方で現在のイランの方針に基づき、近い将来に米国や欧州に対し、破壊的なサイバー攻撃につながることはないとも見ている。いずれにせよ、世界情勢によって仮想通貨に関わるランサムウェアの増加に影響を与えている事は間違いないであろう。

参考:Accenture(PDF)