本日の業務。翻訳 2 本。以上。
*
Trendmicro の報告によると、ランサムウェア Chimera が、犠牲者に向けて「利益の50%が貰えるアフィリエイトプログラム」を展開しているらしい。つまり感染した先のマシンのファイルを暗号化して、「復号キーが欲しけりゃ Bitcoin をよこせ」と恐喝するという、典型的なランサムウェアの行動を取りつつ、その犠牲者に対して、「ところで君、ぼくたちのビジネスパートナーにならない? 詳しいことはソースを見てごらん、連絡先があるから」と誘うようだ。そして、そのマルウェアを拡散すれば君にも利益の50%をあげるよ、と申し出るらしい。
荒唐無稽すぎる。まったく意味が分からない。たとえば、「うまくランサムウェアの被害を切り抜けた相手だけが読めるメッセージ」があったとして(どうやって切り抜けるのかはさておき)、その文面に「人材募集」が埋め込まれているのであれば、少しは分かるのだけれど。なんでわざわざ、「さあ、君のファイルは人質に取られたのだから、大人しく金を払いなさい」と言ってる最中に人材を募集するのだ。精神的に弱ってる相手だから利用するのか。いや、普通はそれどころじゃないだろ。とはいえ、世の中にはまったく考えられないようなタイプの人々もいるから、勝手に決めつけちゃいけないのかもしれない。
しかし、たとえ実際に「じゃあ仲間になります」という被害者がいたとして、双方の間に信頼関係は生まれるのか。「自分たちのランサムウェアに感染した人間が、うまく仕事をやり遂げることに期待する」のも、「自分を罠にかけて、いままさに自分を恐喝している相手が、本当に利益の50%をくれることに期待する」のも無理だと思うのだけれど。どうなんだろう。いろんな人がいるからなあ。
あるいは、「もっと間抜けで、なおかつ強欲な被害者のリスト」でも作っているのだろうか。あなたたちは、もういまさら、そんなものを欲しがるステージじゃないだろうという気もする。もしかしたらジョークなのかもしれない。あるいは「本当に連絡してくる人間がいるかどうか」暇つぶしで賭博でもやってるのかもしれない。それぐらいしか想像できない。サイバー犯罪の成功者たちが新しく考えつくことというのは、本当に、普通の人間には到底理解できるはずもない(特にリアルタイムでは)と思ったほうがいいような気がする。単に、私の知識が浅いうえに勘も悪いというだけの話かもしれないけれど。