第22回 ランサムウェアの意外な歴史といま猛威を振るう理由:日本型セキュリティの現実と理想(1/3 ページ)
2015年あたりから猛威を振るっているランサムウェア。今回はランサムウェアの仕組みや一般にはあまり知られていない意外な歴史をひも解いてみたい。
実は昔からあったランサムウェア
ランサムウェアとは、身代金を意味する「Ransom」と「Software」を組み合わせた造語であり、非常に迷惑な不正プログラムだ。いまはPCに保存されているファイルを勝手に暗号化して読み取れなくしてしまうタイプが流行っている。しかも、暗号化したファイルやロックされたPCに金銭を要求する文面と金額を表示し、ユーザーがその金額を支払わない(多くはビットコイン)と、データを復元できない。まさにランサムウェアの名前の通り、データを人質に身代金を要求する誘拐事件のような手口だ。
直近では暗号化したファイルの拡張子を全て「.vvv」にしてしまう「vvvウイルス」が非常に有名だが、それ以外にも「CryptLocker」「KeyRanger」など様々なランサムウェアやその亜種などが蔓延してしまっている。しかも、それらはどんどん進化して巧妙になっている。例えば、信頼できるソフトウェアを装うためにデジタル署名されているものや、ファイルを暗号化する時点でパスワードやビットコインのウォレットを盗むスパイウェア機能を持ったものなどもある。以前は感染したPCに留まっていた被害が、ファイルサーバなどネットワーク上のファイルも暗号化して被害を拡大させるランサムウェアも登場し、1件あたりの被害も深刻化している。
この被害は、情報処理推進機構(IPA)への相談件数やアンチウイルスソフトベンダーの統計でも明らかなように、2015年から2016年にかけて数倍に上昇し、早急なセキュリティ対策が求められる大きな脅威になっている。
一般の方は、このランサムウェアを最新の脅威だと感じるかもしれない。IPAが2015年6月と2016年1月に発表した注意喚起などで、このランサムウェアが一般に知られるようになったからだ。実際にこれらの注意喚起で初めて知ったという方も多いだろう。
しかし、ランサムウェアの歴史は大変古い。ランサムウェアの始まりは、1989年12月に誕生した「PC Cyborg」だと言われる。その理由は、1989年6月にスイスで開催されたエイズ国際学会の出席者や欧米の金融機関のシステム責任者など2万人に、その年の12月にランサムウェアが一斉に“送付”されたからだ。
関連記事
- 第19回 過去10年の「情報セキュリティ10大脅威」にみる戦いの歴史
IPAの「情報セキュリティ10大脅威 2016」が例年より早い2月15日に公開(順位のみ)された。今回はこの10大脅威の過去10年間の変遷を見ながら、現在の情報セキュリティをおける本当の脅威は何なのかを紐解きたい。 - 第14回 2016年に考えたい5つのセキュリティ課題(前編)
セキュリティの環境は日々脅威が高まり、さまざまな事件や事故が起きている。長年セキュリティマーケターとしてこうした事象の変化を見てきたが、たくさんあるセキュリティ分野の課題から、5つの課題をピックアップしてみたい(今回はまず2つです)。 - 第6回 アンチウイルスで事足りた悠長な頃のセキュリティ事情
現在の日本の情報セキュリティ環境はどのような歴史を経てきたのだろうか。まずは対策の基本にもなったアンチウイルスソフトの導入過程から紐解いてみたい。 - ランサムウェアに感染した病院、身代金要求に応じる
マルウェアに感染した米ロサンゼルスの病院は、「最も手早く最も効率的にシステムや管理機能を復旧させる手段は身代金を払って暗号解除鍵を入手することだった」と説明している。
Copyright © ITmedia, Inc. All Rights Reserved.