「IoTを狙うランサムウエアが出現するだろう」――。誰しもが言いそうなことだ。そのうち出現するのは間違いだろう。だが既に、エアコンのコントローラーを乗っ取るランサムウエアの実証コードが作られている。このランサムウエアに感染すると、猛暑日にエアコンから熱風しか出てこなくなる恐れがある。考えただけでも汗が出る。いくらでも“身代金”を払ってしまいそうだ。

ワームの次はIoT

 ランサムウエアは、ファイルを暗号化するなどして利用不能にし、復旧したければ金銭を支払うよう画面に表示して“脅迫”するウイルス(マルウエア)のこと。ランサム(ransom)は身代金の意味。1989年には最初のランサムウエアが出現している。

 だが、当初はそれほど流行しなかった。被害者との連絡や金銭の授受の際に、攻撃者の身元を特定される可能性が高かったためだ。ところが、匿名化通信のTorと、仮想通貨のビットコインの普及が状況を変えた。Torやビットコインを使えば、身元を特定されるリスクを最小限に抑えられるからだ。

 最近では、2017年5月に出現したWannaCryが、ランサムウエアの脅威を改めて示した。ワームと組み合わせることで、ランサムウエアの新たな“可能性”を世に示したといえるだろう。

WannaCryが表示する画面例
WannaCryが表示する画面例
(出所:情報処理推進機構)
[画像のクリックで拡大表示]

 次にランサムウエアが狙うのはIoTだといわれている。IoT機器に感染して使用不能にし、身代金を要求する。ランサムウエアもIoTも流行のワード。これらを組み合わせて恐怖心をあおるのは、さもありなんといったところだろう。