2000年初頭、Windowsなどの脆弱性を突いて、インターネット経由で感染を急速に広げるウイルス「ワーム」が大きな被害をもたらした。近年では鳴りを潜めているが、“復権”する可能性がある。WannaCryの出現により、ランサムウエアと組み合わせれば、金もうけのツールになることが明らかになったからだ。
混乱を引き起こすが金にはならなかった
2003年のBlasterや2008年のConfickerなど、短時間で爆発的に感染を広げるワームは大きな脅威だった。企業ネットワークを混乱に陥れ、業務に支障を来す企業が相次いだ。
ただ、不特定多数に感染を広げるワームではお金をもうけにくい。感染したパソコンから情報を盗んで第三者に販売することは可能だが、売れるほど価値がある情報はそうそうない。
そこで近年の攻撃者は、標的型攻撃にシフトしている。金銭的価値が高い情報を保有する企業や組織を狙って、隠密に行動するウイルスを送り込む。派手に暴れるワーム型のウイルスは使わない。
ところが、ワームでもお金をもうけられることを証明する出来事が起きた。「WannaCry」の出現である。
WannaCryが表示する画面例
(出所:情報処理推進機構)
[画像のクリックで拡大表示]
WannaCryはWindowsの脆弱性を突いてワームとして感染を広げ、感染したパソコンではランサムウエアとして振る舞う。ワームとランサムウエアを組み合わせたウイルスは、今までほとんど知られていない。WannaCryは“画期的”だったといえるだろう。
ランサムウエアを使えば、「重要な情報を盗んで第三者に販売する」といった手間はいらない。ビットコインが振り込まれるのを待っていればよい。ランサムウエアが暗号化した情報の価値は、感染パソコンの持ち主が一番よく知っているので進んで身代金を払うだろう。
