連載
» 2016年05月16日 05時00分 公開

セキュリティ・ダークナイト ライジング(外伝):「言葉では言い表せない絶望感だった」――ランサムウェア被害者が語る (3/5)

[辻 伸弘(ソフトバンク・テクノロジー株式会社),@IT]

ついに身代金支払いを決断

被害者 子どものデータを諦めることは全くできませんでした。しかし、何十万円もデータ復元会社に支払う経済的な余裕もありませんでした。そんなときに、外国の病院が身代金を払って復旧したことを知り、復元会社も身代金を払って復旧していると教えてもらったことで、「一か八か身代金を払ってみよう」と決断するに至りました。

 支払いは、通販で買い物をするような手軽な感覚ですんなり終えることはできないかと思います。Torブラウザを利用して支払先を確認する必要がありますし、支払いに使用するビットコインを持っていない場合、そちらも用意しなければなりません。そのあたりの流れを教えていただけますか?

被害者 まず、ウイルス感染後に、「データを復元したければ犯人の指示に従え」といった内容が書かれているページが表示されたのですが、いくつかのURLはアクセスができませんでした。

図1

被害者 そこで次に、手順にあった「Download and install tor-browser」の文言に従い、「Tor Browser」をダウンロードしました。そして、ページに内にあった「Type in the address bar」の部分に書かれたアドレスをTor Browserに入力し、アクセスしました。アクセス先は、「画像に書かれた文字を入力し、先に進む」というものでした。

図2

被害者 さらに画面を進めると“カウントダウン”が始まり、「支払いをしないまま2週間が経過すると身代金が2倍になる」ということを知らせる画面とともに、身代金の支払先のビットコインアドレスが表示されていました。身代金の要求額は「1.3BTC」(500USD)で、日本円にすると5万円強相当でした。

図3
図4

被害者 サイトは全て英語で書かれていましたが、「Google 翻訳」を使って日本語に訳しました。機械翻訳なので少し不自然な文章でしたが、何とか理解できました。ただ、ビットコインについて何も知らなかったので、送金先がこのアドレスであっているのか分からず、不安でした。「トランザクションID」というのも知らなかったので、知人に教えてもらいました。

 ビットコインの口座自体はネットで簡単に登録できましたが、ビットコインを購入してから送金するまでのところで、購入金額などに規制がある会社もあって、苦労しました。3社で口座を作ったのですが、2社は規制があったため、結局ビットコインの購入前に退会しました。本当は口座を作る前に確認すればよかったのですが、カウントダウンが始まっていたので、口座の作成を急いでいました。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。