今週気になったIT関連のニュース

May 25, 2021 22:25 · 1634 words · 4 minute read 今週のニュース

2021年5月17日~2021年5月23日に読んだ中で気になったニュースとメモ書きです。
気になったニュースをまとめている目的はこちら

目次

ブロックチェーンの分析からみるDarkSideの活動実態

  • ブロックチェーンの分析によると、DarkSideは過去9ヶ月間で47の被害者から9000万ドル相当のビットコインを得ている。
    • これはDarkSideの被害者の約半数。確認されている被害者の数は99。
    • 被害者の支払い金額は平均で約190万ドル。
  • DarkSideの“Ransomware as a Service(RaaS)“ビジネスは、マルウェアの開発者、企業への侵入、被害企業への支払い要求といった役割が分割されたビジネスモデル。
    • 役割分担ができることにより、マルウェアを作成する能力は無いが、企業への侵入する能力はある人など、これまでランサムウェア攻撃を実行できなかった人もランサムウェア攻撃に参入することができる。
  • DarkSideでは、被害額によってDarkSide開発者の取り分が変わると言われている。
    • 身代金が50万ドル未満の身代金に対して25%、500万ドルを超える身代金の場合は10%の取り分らしい。
    • ビットコインウォレットを分析した結果によると、DarkSideは17.2%、その他アフィリエイトが82.8%の身代金を受け取っているらしい。
    • この数値は前述の取り分とも矛盾していない。

  • DarkSideが得た身代金の多くは、利用者の身元確認をしていない暗号通貨取引所に送金されている。

関連記事

MicrosoftがついにIEを廃止する

What

  • MicrosoftがついにIEを廃止する。これはIEで使われるシステムをサポートしている多くのエンジニアが喜ぶニュースではないだろうか。
  • これまでIEでしか使えなかったサービスはEdgeにIE互換モードで引き続き利用することができる。
  • 企業などの場合、システム担当者がIE互換モードでアクセスするWebシステムのリストを作成することができる。
    • これにより従業員の利用するブラウザは自動でIE互換モードを利用することになり、特定のWebシステム以外では新しいEdgeを利用することになる。

When

関連記事

ランサムウェアが二重に暗号化する攻撃を実施している事例が確認されている

What

  • ランサムウェアによる暗号化が二重に行われる事例。
    • 別の攻撃者の別のランサムウェアによって二重に暗号化される場合もあるが、同じ攻撃者が二種類のランサムウェアで二重に暗号化した事例も見つかっているらしい。
    • 別々の攻撃者の場合、被害者が2つの脅迫文を受け取ることもあれば、1つ目のデータを復号した後に2つ目の暗号化被害に気づくこともある。
  • 同じ攻撃者が複数のランサムウェアを使う手法。
    • 1つ目は、同じデータを二重に暗号化する。
    • 2つ目は、あるデータはランサムウェアAで暗号化し、別のデータはランサムウェアBで暗号化する。
      • ランサムウェアAとB似せることで、インシデント・レスポンスでのデータの解析や状況把握を困難にする。
  • 攻撃者が複数のランサムウェアサービスを利用するという攻撃モデルもあるらしい。

関連記事

最後に

今週は、ブロックチェーンからDarkSideの動きを調べている内容がとても興味深かった。

ブロックチェーン技術を使った暗号資産は、物理の通貨よりも資産の流れが追いかけやすい(はず)。

暗号資産の流れを分析することで世界中の犯罪者同士の繋がりがあぶり出せたりするのだろうか。

tweet Share