第22回 ランサムウェアの意外な歴史といま猛威を振るう理由:日本型セキュリティの現実と理想(2/3 ページ)
2015年あたりから猛威を振るっているランサムウェア。今回はランサムウェアの仕組みや一般にはあまり知られていない意外な歴史をひも解いてみたい。
うまく機能しなかった世界最初のランサムウェア
先述の事件について、ランサムウェアが“送付”と記した。ウイルスやマルウェアなどに類する不正プログラムなのだから、“配信”の間違いと思われる方もいるだろう。実は“送付”が正しい。
なぜなら「PC Cyborg」は、フロッピーディスクで郵送されてきた。このフロッピーディスクのラベルには「エイズ・ウイルス情報入門」とあり、受け取った人が信頼してこのプログラムをインストールすると、ランサムウェアに感染してしまう。この基本的な仕組みは現在と同じだ。
だが「PC Cyborg」は、なぜか感染後すぐには動かず、PCの起動をカウントして90回を超えると暗号化する。まるでトロイの木馬のような動きをしていたそうだ。調べればすぐに見つかってしまうので、攻撃者は先のフロッピーディスクとの因果関係を隠ぺいしようとしたのだろう。「PC Cyborg」は暗号化後に378ドルを要求する請求書を印刷させる仕組みだ。その請求書の金額を感染させられた人が送金すると、やはり郵送で復号するためのプログラムが送られてきたという。
このような「PC Cyborg」の特徴は、4G回線やWi-Fiがどこでも自由に利用できるネットワーク環境が整った現在からすると、どうしてもユーモラスに見えてしまう。しかし、四半世紀以上を経た現在になって猛威を振るう状況からすると、攻撃者のアイディア自体は非常に秀逸だったとも言える。この時点ではアイディアを実現する技術やインフラ環境が整っておらず、時代が追いついていなかったのだろう。
そして読者のみなさんは既にお気づきかもしれないが、「PC Cyborg」を作成した犯人はすぐに逮捕されてしまった。それは、請求書に銀行口座を明示していたからだ。そこをたどれば自然と犯人に行き着く。とにかく世界初のランサムウェア事件は、このような経緯によって分かりやすい失敗に終わったのだ。
なお余談だが、逮捕される原因となった銀行口座は、いま「パナマ文書」で話題のあのパナマにあったという。ここに「PC Cyborg」の犯人の口座があったというのは、おそらく偶然ではない。パナマ文書の内容も、古いものは1970年代からあるという。その当時から現在問題になっているこの国の不透明な仕組みが、不正なお金を集めるのに向いていたのだろう。
関連記事
- 第19回 過去10年の「情報セキュリティ10大脅威」にみる戦いの歴史
IPAの「情報セキュリティ10大脅威 2016」が例年より早い2月15日に公開(順位のみ)された。今回はこの10大脅威の過去10年間の変遷を見ながら、現在の情報セキュリティをおける本当の脅威は何なのかを紐解きたい。 - 第14回 2016年に考えたい5つのセキュリティ課題(前編)
セキュリティの環境は日々脅威が高まり、さまざまな事件や事故が起きている。長年セキュリティマーケターとしてこうした事象の変化を見てきたが、たくさんあるセキュリティ分野の課題から、5つの課題をピックアップしてみたい(今回はまず2つです)。 - 第6回 アンチウイルスで事足りた悠長な頃のセキュリティ事情
現在の日本の情報セキュリティ環境はどのような歴史を経てきたのだろうか。まずは対策の基本にもなったアンチウイルスソフトの導入過程から紐解いてみたい。 - ランサムウェアに感染した病院、身代金要求に応じる
マルウェアに感染した米ロサンゼルスの病院は、「最も手早く最も効率的にシステムや管理機能を復旧させる手段は身代金を払って暗号解除鍵を入手することだった」と説明している。
Copyright © ITmedia, Inc. All Rights Reserved.