2017年も様々なセキュリティインシデント(セキュリティに関する事件・事故)が発生した。その中で最も衝撃的だったのは、ランサムウエア「WannaCry」の出現だった。ランサムウエアとワーム(インターネットワーム)の性質を併せ持つWannaCryは、新たな攻撃スキームの可能性を示してしまった。2018年も、WannaCryのようなウイルス(ワーム)が出現する可能性が高い。
「ランサムウエアとは、パソコンやサーバーに保存されたデータを暗号化するなどして利用不能とし、元に戻したければ金銭を支払うよう求めるウイルス(マルウエア)。ランサム(ransom)とは、英語で身代金の意味である」――。2017年の1年、この一文を何度書いたか分からない。
ランサムウエアの知名度は上がったか?
WannaCryの出現時、ランサムウエアを「新たな脅威」と報じるメディアは少なくなかったが、実際には10年以上前に出現している。筆者が初めて記事にしたのは2006年3月。以降、新しいタイプのランサムウエアが出現するたびに、1年に1度くらいのペースで記事にしてきた。
ただ、それほど多くは出回らず、被害もあまり出なかったので、「知る人ぞ知るウイルス」だった。出回らなかった理由の一つは、身代金を受け取る際のリスクが大きいため。身代金を受け取るためには、攻撃者は被害者と何らかのやり取りをする必要がある。この際、IPアドレスなどから攻撃者は身元を特定される恐れがある。また、身代金を振り込ませるために、銀行口座などを用意する必要がある。身代金を引き出す際に捕まる危険性があるうえに手間がかかりすぎる。
だが、ビットコインなどの仮想通貨と匿名化通信のTorが状況を変えた。これらの技術の普及により、身元を特定されるリスクを最小限に抑えられるようになった。このため2013年ごろからランサムウエアが増え始めた。
