コラム

HOME > コラム

ランサムウェアに注意

2018年05月23日

『ランサムウェアとは』




感染したパソコンから個人データを抜き取ったり、アクセス権を支配して所有者を操作不能にし、「元に戻して欲しかったら金を支払え」と恐喝するコンピューターウィルス(正確に言うとマルウェア)の一種です。

【ランサム】とは【RANSOM】…【身代金】という意味からきています。

破壊したり攻撃したり他人を困らせて喜ぶ愉快犯的なものではなく、はっきりと『金目当てである』事が特徴のウィルスと言えるでしょう。

このウィルスが怖いのは、『金目当て』…つまりある意味で【ビジネス】であるところでしょう。



『誘拐という名のビジネス』




犯罪の世界では、よく営利誘拐もビジネスと例えられます。誘拐した被害者は商品であり、身代金は売上であり、恐喝の電話は商取引です。

衝動的に行われる犯罪と違い、営利誘拐は徹底したプランニングと慎重な駆け引きで実行されます。それは交渉だからです。

ビジネスでは、交渉は『お互いの利益』が最終目標とされます。決裂する事は、大事な人を拉致された被害者サイドにはもちろん、リスクと手間を負って営利誘拐を仕掛けた犯人側にとっても不利益になります。

身代金は、特定の相手にしか要求出来ませんから、交渉が決裂し身代金をもらえなかった場合、「じゃあ拉致した商品(被害者)を別の誰かに売りつけよう」と思っても、それは不可能です。結果、大赤字になってしまうわけです。

つまり、【身代金ビジネス】は、あくまで交渉成立を大前提として仕掛けられる現実的な取引という事です。




『安全な犯罪』



よく映画やドラマで、身内を誘拐された被害者が、「金なら支払う! だから無事に返してくれ!」と悲痛な声をあげますが、あれも言い換えれば、「料金を支払い対価として商品を受け取る」という交渉を成立させようとしている事になります。

被害者にとっても犯人にとってもお互いが納得すれば取引は成立。非常に嫌な形での「WIN-WIN」になるわけです。

映画やドラマでそんな風にならないのは、それで誘拐が成立してしまったら主人公の立場が無くドラマが盛り上がらない事と、そして現実の誘拐では、被害者を開放するまでのプロセスで犯人側のリスクが高いせいです。

仮に、誘拐されたのが【大切な子供】ではなく、デジタルデータだったとしたら、誘拐の交渉はもっとスムーズにいくでしょう。顔を見られたり、警察に待ち伏せされたりするリスクを負わず、データを送信するだけで済むからです。

つまりランサムウェアとは、犯人サイドにとって【安全な身代金ビジネス】になり得る犯罪という事です。



『現実的な強迫』



ランサムウェアには、もう一つの特徴があります。それは、犯人の要求金額、つまり【身代金】が安価に設定されているという点です。

現実的な価格設定によって【売り上げ】を伸ばすというビジネス手法と言えるかもしれません。

被害額が低ければ、被害者も泣き寝入りして支払うケースが非常に多く、また面倒を恐れて通報や被害届を出さない傾向があります。

犯人サイドにリスクが少なく、薄利多売で不特定多数を狙え、被害額の低さから表ざたにもなりにくい。

【ランサムウェア】は犯罪界の【新ビジネス】として、(その性質上)決して大きく騒がれる事なく、水面下で静かに広がっていくかもしれません。