第22回 ランサムウェアの意外な歴史といま猛威を振るう理由:日本型セキュリティの現実と理想(3/3 ページ)
2015年あたりから猛威を振るっているランサムウェア。今回はランサムウェアの仕組みや一般にはあまり知られていない意外な歴史をひも解いてみたい。
いまの猛威が意味すること
ランサムウェアは四半世紀も前に誕生して長い間姿を消していたのに、なぜいまになって猛威を振るっているのか。その理由は2つあり、1つは先にも記したネットワークの常時接続が当たり前となったインフラ環境の整備だ。
やはり、あて先ごとにフロッピーディスクを用意して不正プログラムをコピーし、封筒にあて名を書いて投函しているのでは非常に手間とコストがかかる。切手や封筒だけでも1通あたり最低でも100円(参考:日本から北米までの国際郵便は定型25グラムまで110円)程度はかかるはずだ。世界初のランサムウェア事件(2万人に郵送)で試算すると、郵送費だけで200万円。当時はフロッピーディスクもそれなりの価格で、切手代よりはるかに高額だったことを考えると、あっという間に高級車1台程度の投資が必要になる。このコストが現在ではインターネットへ接続するための通信費だけになったのだから、攻撃者からすると非常に便利なネットワークインフラ環境が整ったといえる。
もう1つの理由は、ビットコインなどの仮想通貨の誕生と進歩だ。これにより、「PC Cyborg」の時のような銀行口座から身元を割り出されてしまうリスクが劇的に減少した。銀行口座は、身元を割り出されるだけでなく、金融機関によって凍結されてしまうこともあり、犯人側にとって非常にリスクの高い手段だ。現金を何らかの方法で送ってもらう場合も、紙幣番号を記録されてしまうと、そこから足がついてしまう可能性が高い。
その点、ビットコインは電子通貨と呼ばれているものの、実際の国が発行している通貨のような実体を持っていない単なるデータでしかない。サイバー空間の中で、そのデータがどこへ行ってしまったかを追跡することは至難の業だろう。
このネットワークインフラ環境の整備と仮想通貨の誕生と進歩は、攻撃者ではない一般の利用者にとっても、大きなメリットを与えている。これにより、以前とは比較にならないほど低価格なネットワークへの接続と限りなく無料に近い手数料での決済が可能になったのだ。しかし、このことがそれまでリスクが大きくて使い物にならなかったランサムウェアを攻撃者にとって、効率的に儲かる仕組みに変貌させてしまったのだ。
ICTの進化がもたらすランサムウェアの脅威
このようにランサムウェアは非常に古くから存在した。しかし、その仕組みは犯罪において有効な反面、「費用対効果(大きな設備投資)」と「金銭受け渡し時の高いリスク」という致命的な2つ弱点を持っていた。その弱点は現在までのICTの進歩で解消され、ランサムウェアを非常に強力な攻撃手法として復活させてしまったのだ。
もはやランサムウェアに以前のようなユーモラスさは見られない。ランサムウェアに感染し、身代金の支払いを求める画面が表示されてからではもう遅い。対策はランサムウェアが侵入しにくい仕組みを構築し、バックアップなどの事前準備をしておくしかない。そうでない場合、残念ながら被害者は暗号化されたデータをあきらめるか、おとなしく身代金を支払うかの非常に辛い選択肢しか残っていないのだ。
今回は意外にも古いランサムウェアの誕生とその歴史、そしてICT環境の進化が脅威をもたらした点を記した。次回は、この身代金支払いの是非や具体的な対策について述べていきたい。
武田一城(たけだ かずしろ) 株式会社日立ソリューションズ
1974年生まれ。セキュリティ分野を中心にマーケティングや事業立上げ、戦略立案などを担当。セキュリティの他にも学校ICTや内部不正など様々な分野で執筆や寄稿、講演を精力的に行っている。特定非営利活動法人「日本PostgreSQLユーザ会」理事。日本ネットワークセキュリティ協会のワーキンググループや情報処理推進機構の委員会活動、各種シンポジウムや研究会、勉強会などでの講演も勢力的に実施している。
- TechTarget連載:今、理解しておきたい「学校IT化の現実」/失敗しない「学校IT製品」の選び方
- 著書「内部不正対策 14の論点」(共著、JNSA/組織で働く人間が引き起こす不正・事項対応WG)
関連記事
- 第19回 過去10年の「情報セキュリティ10大脅威」にみる戦いの歴史
IPAの「情報セキュリティ10大脅威 2016」が例年より早い2月15日に公開(順位のみ)された。今回はこの10大脅威の過去10年間の変遷を見ながら、現在の情報セキュリティをおける本当の脅威は何なのかを紐解きたい。 - 第14回 2016年に考えたい5つのセキュリティ課題(前編)
セキュリティの環境は日々脅威が高まり、さまざまな事件や事故が起きている。長年セキュリティマーケターとしてこうした事象の変化を見てきたが、たくさんあるセキュリティ分野の課題から、5つの課題をピックアップしてみたい(今回はまず2つです)。 - 第6回 アンチウイルスで事足りた悠長な頃のセキュリティ事情
現在の日本の情報セキュリティ環境はどのような歴史を経てきたのだろうか。まずは対策の基本にもなったアンチウイルスソフトの導入過程から紐解いてみたい。 - ランサムウェアに感染した病院、身代金要求に応じる
マルウェアに感染した米ロサンゼルスの病院は、「最も手早く最も効率的にシステムや管理機能を復旧させる手段は身代金を払って暗号解除鍵を入手することだった」と説明している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.