第22回 ランサムウェアの意外な歴史といま猛威を振るう理由：日本型セキュリティの現実と理想（3/3 ページ）

[武田一城，ITmedia]

いまの猛威が意味すること

　ランサムウェアは四半世紀も前に誕生して長い間姿を消していたのに、なぜいまになって猛威を振るっているのか。その理由は2つあり、1つは先にも記したネットワークの常時接続が当たり前となったインフラ環境の整備だ。

　やはり、あて先ごとにフロッピーディスクを用意して不正プログラムをコピーし、封筒にあて名を書いて投函しているのでは非常に手間とコストがかかる。切手や封筒だけでも1通あたり最低でも100円（参考：日本から北米までの国際郵便は定型25グラムまで110円）程度はかかるはずだ。世界初のランサムウェア事件（2万人に郵送）で試算すると、郵送費だけで200万円。当時はフロッピーディスクもそれなりの価格で、切手代よりはるかに高額だったことを考えると、あっという間に高級車1台程度の投資が必要になる。このコストが現在ではインターネットへ接続するための通信費だけになったのだから、攻撃者からすると非常に便利なネットワークインフラ環境が整ったといえる。

　もう1つの理由は、ビットコインなどの仮想通貨の誕生と進歩だ。これにより、「PC Cyborg」の時のような銀行口座から身元を割り出されてしまうリスクが劇的に減少した。銀行口座は、身元を割り出されるだけでなく、金融機関によって凍結されてしまうこともあり、犯人側にとって非常にリスクの高い手段だ。現金を何らかの方法で送ってもらう場合も、紙幣番号を記録されてしまうと、そこから足がついてしまう可能性が高い。

　その点、ビットコインは電子通貨と呼ばれているものの、実際の国が発行している通貨のような実体を持っていない単なるデータでしかない。サイバー空間の中で、そのデータがどこへ行ってしまったかを追跡することは至難の業だろう。

　このネットワークインフラ環境の整備と仮想通貨の誕生と進歩は、攻撃者ではない一般の利用者にとっても、大きなメリットを与えている。これにより、以前とは比較にならないほど低価格なネットワークへの接続と限りなく無料に近い手数料での決済が可能になったのだ。しかし、このことがそれまでリスクが大きくて使い物にならなかったランサムウェアを攻撃者にとって、効率的に儲かる仕組みに変貌させてしまったのだ。

ランサムウェアが猛威を振るうようになった2つの理由

ICTの進化がもたらすランサムウェアの脅威

　このようにランサムウェアは非常に古くから存在した。しかし、その仕組みは犯罪において有効な反面、「費用対効果（大きな設備投資）」と「金銭受け渡し時の高いリスク」という致命的な2つ弱点を持っていた。その弱点は現在までのICTの進歩で解消され、ランサムウェアを非常に強力な攻撃手法として復活させてしまったのだ。

　もはやランサムウェアに以前のようなユーモラスさは見られない。ランサムウェアに感染し、身代金の支払いを求める画面が表示されてからではもう遅い。対策はランサムウェアが侵入しにくい仕組みを構築し、バックアップなどの事前準備をしておくしかない。そうでない場合、残念ながら被害者は暗号化されたデータをあきらめるか、おとなしく身代金を支払うかの非常に辛い選択肢しか残っていないのだ。

---

　今回は意外にも古いランサムウェアの誕生とその歴史、そしてICT環境の進化が脅威をもたらした点を記した。次回は、この身代金支払いの是非や具体的な対策について述べていきたい。

武田一城（たけだ かずしろ）　株式会社日立ソリューションズ

1974年生まれ。セキュリティ分野を中心にマーケティングや事業立上げ、戦略立案などを担当。セキュリティの他にも学校ICTや内部不正など様々な分野で執筆や寄稿、講演を精力的に行っている。特定非営利活動法人「日本PostgreSQLユーザ会」理事。日本ネットワークセキュリティ協会のワーキンググループや情報処理推進機構の委員会活動、各種シンポジウムや研究会、勉強会などでの講演も勢力的に実施している。

• TechTarget連載：今、理解しておきたい「学校IT化の現実」／失敗しない「学校IT製品」の選び方
• 著書「内部不正対策 14の論点」（共著、JNSA／組織で働く人間が引き起こす不正・事項対応WG）