イラン製の仮想通貨ランサムウェア、米国の経済制裁で増加する懸念=アクセンチュアがレポート

 イラン発の仮想通貨を要求するランサムウェアが増加しており、現在の地政学的な状況でさらに拡大するかもしれない。大手コンセルティング企業アクセンチュアが7日に出した報告書で予測している。

 アクセンチュアは、2年間の分析から、イランからサイバー脅威が高まると予測している。米トランプ政権が、オバマ政権時に結んだイラン核合意を破棄したことで、イランが安全保障や経済分野で窮地に追い込まれるためだ。

 米国が経済制裁を再開することで、イラン政府の支援を受けたアクターもしくはサイバー犯罪者、あるいはその両者によって作成されたランサムウェアに警戒が必要だと、アクセンチュアは指摘する。

 アクセンチュアは5種類の新しいランサムウェアを追跡。そのランサムウェアのいくつかは仮想通貨を求めるタイプだ。分析によると、ペルシャ語のいくつかのメッセージを含むサンプルや、イランのコンピュータシステムを使っているという他の証拠に基き、イランのハッカーによるものと分析している。

 アクセンチュアが17年11月に発見した「ワナスマイル(WannaSmile)」は、ペルシャ語で20ビットコイン(BTC)を要求し、イランの取引所で仮想通貨を入手するよう感染者にメッセージを伝えるという。

 18年2月に発見した「ブラックルビー(Black Ruby)」はイランのIPアドレスを持つコンピュータを避けるようにプログラムされており、感染すると650BTCを要求する。さらにこのマルウェアは、ターゲットのファイルを暗号化してスクランブルするだけでなく、コンピュータのリソースを使ってモネロ(XML)をマイニングさせる。

 アクセンチュアのレポートによると、ランサムウェアの増加は、イランに拠点を置くアクターが「金銭的な動機に基き、グローバルな組織をターゲットにして、ランサムウェアや仮想通貨マイナーを使って利益を得ようとしている」が背景にあるという。「現在のイランの方針に基づき、近い将来に米国や欧州に対して破壊的なサイバー攻撃につながることはない」とみている。

 一方、イラン政府がサウジアラビアやアラブ首長国連符、バーレーン、イスラエルといった近隣諸国が米国の核合意破棄を支持することになれば、こういった国を標的にするかもしれないと付け加えている。

 アクセンチュアで産業サイバーセキュリティ事業の責任者である、ジム・グイン氏は、ウォールストリートジャーナルに、仮想通貨のマイニングを仕掛けるクリプトジャックが、既に中東の石油・ガス関連施設に重大な問題を引き起こしていると述べた。過去12か月間で多くのコンピュータがクリプトジャックされ、現在も続いている状況だと指摘した。

 地政学的な問題によるイラン経済の混乱は、一部のイラン市民が自らの財産を守るため仮想通貨に殺到する事態にもなっている。5月の報道によると、イランでは現地の金融機関が仮想通貨を扱うことを禁止しているにも関わらず、仮想通貨を使って25億ドル相当のマネーが流出した