2018年8月頃から活動するランサムウェアファミリー「Ryuk」が今日までに約1億5千万ドル相当のビットコインを身代金として調達している見通しをサイバーセキュリティ企業のAdvanced IntelとHyasの共同レポートが報告した。

レポートではRyukランサムウェアに紐づく61のビットコインアドレスを追跡し、大部分を仲介業者へと送金することで現金化すると述べられている。

ランサムウェアとはコンピュータウイルスやマルウェアと呼ばれるものの一種で、直接的にデータを破壊せず、ドライブ内のデータを暗号化し、複合用の鍵と引き換えに金銭を要求する、データを人質とした犯罪ソフトウェアである。

Ryukは病院や新聞社など大きな組織をターゲットとして、世界中の多くの業界に破壊的な影響を与えているという。ランサムウェアの被害は近年増加しており、日本でも昨年ゲーム大手のカプコンが情報の「暗号化」と「流出」の二重搾取被害にあったが、カプコンは身代金の支払いを拒否したとして大きなニュースとなった。

情報流出に関しては取り返しがつかないとしても、データの暗号化に関しては重要情報を手元のストレージ以外にクラウドへバックアップすることを心がけておけば、ランサムウェアによる暗号化に怯える可能性は減るが、対策のできていない企業からすれば、データへのアクセス権を失うくらいならば身代金を支払うほうがビジネス的に得となるケースが多くあることは否定できない。

Ryukに支払われた被害金はロンダリングサービスを経由して取引所やダークネットへと移動しているとレポートは指摘している。違法組織の資金源とならないためにもデジタルデータの保管方法に再考の余地はあるのかもしれない。