第22回 ランサムウェアの意外な歴史といま猛威を振るう理由：日本型セキュリティの現実と理想（2/3 ページ）

[武田一城，ITmedia]

うまく機能しなかった世界最初のランサムウェア

　先述の事件について、ランサムウェアが“送付”と記した。ウイルスやマルウェアなどに類する不正プログラムなのだから、“配信”の間違いと思われる方もいるだろう。実は“送付”が正しい。

　なぜなら「PC Cyborg」は、フロッピーディスクで郵送されてきた。このフロッピーディスクのラベルには「エイズ・ウイルス情報入門」とあり、受け取った人が信頼してこのプログラムをインストールすると、ランサムウェアに感染してしまう。この基本的な仕組みは現在と同じだ。

　だが「PC Cyborg」は、なぜか感染後すぐには動かず、PCの起動をカウントして90回を超えると暗号化する。まるでトロイの木馬のような動きをしていたそうだ。調べればすぐに見つかってしまうので、攻撃者は先のフロッピーディスクとの因果関係を隠ぺいしようとしたのだろう。「PC Cyborg」は暗号化後に378ドルを要求する請求書を印刷させる仕組みだ。その請求書の金額を感染させられた人が送金すると、やはり郵送で復号するためのプログラムが送られてきたという。

　このような「PC Cyborg」の特徴は、4G回線やWi-Fiがどこでも自由に利用できるネットワーク環境が整った現在からすると、どうしてもユーモラスに見えてしまう。しかし、四半世紀以上を経た現在になって猛威を振るう状況からすると、攻撃者のアイディア自体は非常に秀逸だったとも言える。この時点ではアイディアを実現する技術やインフラ環境が整っておらず、時代が追いついていなかったのだろう。

　そして読者のみなさんは既にお気づきかもしれないが、「PC Cyborg」を作成した犯人はすぐに逮捕されてしまった。それは、請求書に銀行口座を明示していたからだ。そこをたどれば自然と犯人に行き着く。とにかく世界初のランサムウェア事件は、このような経緯によって分かりやすい失敗に終わったのだ。

　なお余談だが、逮捕される原因となった銀行口座は、いま「パナマ文書」で話題のあのパナマにあったという。ここに「PC Cyborg」の犯人の口座があったというのは、おそらく偶然ではない。パナマ文書の内容も、古いものは1970年代からあるという。その当時から現在問題になっているこの国の不透明な仕組みが、不正なお金を集めるのに向いていたのだろう。