第22回 ランサムウェアの意外な歴史といま猛威を振るう理由日本型セキュリティの現実と理想(1/3 ページ)

2015年あたりから猛威を振るっているランサムウェア。今回はランサムウェアの仕組みや一般にはあまり知られていない意外な歴史をひも解いてみたい。

» 2016年05月12日 08時00分 公開
[武田一城ITmedia]

実は昔からあったランサムウェア

 ランサムウェアとは、身代金を意味する「Ransom」と「Software」を組み合わせた造語であり、非常に迷惑な不正プログラムだ。いまはPCに保存されているファイルを勝手に暗号化して読み取れなくしてしまうタイプが流行っている。しかも、暗号化したファイルやロックされたPCに金銭を要求する文面と金額を表示し、ユーザーがその金額を支払わない(多くはビットコイン)と、データを復元できない。まさにランサムウェアの名前の通り、データを人質に身代金を要求する誘拐事件のような手口だ。

ランサムウェアの感染

 直近では暗号化したファイルの拡張子を全て「.vvv」にしてしまう「vvvウイルス」が非常に有名だが、それ以外にも「CryptLocker」「KeyRanger」など様々なランサムウェアやその亜種などが蔓延してしまっている。しかも、それらはどんどん進化して巧妙になっている。例えば、信頼できるソフトウェアを装うためにデジタル署名されているものや、ファイルを暗号化する時点でパスワードやビットコインのウォレットを盗むスパイウェア機能を持ったものなどもある。以前は感染したPCに留まっていた被害が、ファイルサーバなどネットワーク上のファイルも暗号化して被害を拡大させるランサムウェアも登場し、1件あたりの被害も深刻化している。

 この被害は、情報処理推進機構(IPA)への相談件数やアンチウイルスソフトベンダーの統計でも明らかなように、2015年から2016年にかけて数倍に上昇し、早急なセキュリティ対策が求められる大きな脅威になっている。

 一般の方は、このランサムウェアを最新の脅威だと感じるかもしれない。IPAが2015年6月と2016年1月に発表した注意喚起などで、このランサムウェアが一般に知られるようになったからだ。実際にこれらの注意喚起で初めて知ったという方も多いだろう。

 しかし、ランサムウェアの歴史は大変古い。ランサムウェアの始まりは、1989年12月に誕生した「PC Cyborg」だと言われる。その理由は、1989年6月にスイスで開催されたエイズ国際学会の出席者や欧米の金融機関のシステム責任者など2万人に、その年の12月にランサムウェアが一斉に“送付”されたからだ。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.