Cyber Threat Intelligence News

深刻化するサイバー空間における脅威への対抗手段として、国家の防衛のみならず民間においても必須のものとなったCyber Threat Intelligence(サイバー脅威インテリジェンス)を活用するために有益な情報を提供します。

The Shadow Brokersによる月額課金サービスの料金と支払い方法 100ZEC(約270万円)

WannaCry(別名WannaCrypt)の拡散に使用されたETERNALBLUEを含むハッキングツールキットFuzzBunchをNSAから流出させたThe Shadow Brokersが、月額課金での情報提供サービスを始めるというアナウンスがなされたことは、以前このブログでも紹介した通りです。

cyberthreatintelligence.hatenablog.com

このサービスについての詳細が徐々に明らかとなってきました。5月30日(米国時間)にThe Shadow Brokersによってなされた声明によると、提供される情報の詳細はまだ未定であるものの、料金体系と支払い方法および情報の提供方法について示されています。

steemit.com

この声明によると、6月1日から6月30日の間に100ZEC(Zcashe)を支払うことでThe Shadow Brokersからのdump(情報)を受けられるということです。また、Zcasheの支払いの際に利用できる暗号メモフィールドに情報提供を受けたいメールアドレスを記載すると、7月1日から7月17日の間に"June 2017 dump"を入手できるリンクとパスワードが、そのメールアドレス宛に送られてくるとのことです。

なお、ZcashはBitcoinとは別の仮想通貨であり、無数に存在するオルトコイン(Bitcoin以外の仮想通貨)と呼ばれるものの一つです。現在(6月1日時点)、日本のある取引所では1ZEC=約27,000円です(仮想通貨の取引所は世界中に無数に存在し、取引価格は取引所により異なります)。

この件については、ars TECHNICAなどのニュースサイトにも取り上げられています。

arstechnica.com

ars TECHNICAの記事では、WannaCryの感染拡大によって生じた(直接的、間接的な)被害額が発生するのを防げるのであれば、The Shadow Brokersの提示した金額を支払う選択は難しいことではないものの、モラルのジレンマにさいなまされるだろうと書かれています。

また、セキュリティ・ファームMy Hacker Houseの共同創業者Hacker Fantasticは、TwitterでThe Shadow Brokersへ金銭の供与をすることについての意見の投票を呼びかけています。

確かに、WannaCryの騒動によって引き起こされたような損害を未然に防げるのであれば、100ZEC(約2,700,000円)は高いとは言えないかもしれません。ただし、そもそもWannaCryに使用されたハッキングツールは4月の時点で無償公開されており、またETERNALBLUEに利用されたSMBの脆弱性を修正するパッチMS17-010も(サポート対象OSについては)3月時点でマイクロソフトより提供されていました。それにも関わらず、事前に十全な対応がなされていた組織が多くはなかったことを考えると、たとえ新たな脅威についての情報を入手できたとしても、それを有効に活用できるかどうかはまた別の問題であると言えるでしょう。