パソコンに保存されたファイルを暗号化するなどしてユーザーを脅迫するランサムウエア。「お金を払えば復元できるなら、そんなに怖くない」――。そんな印象を持っている人もいるだろう。
だが、ランサムウエアは怖い。今までのウイルスが実現できなかった、「一般のユーザーから広くお金を奪う」というスキームを確立したからだ。
愉快犯から金銭目的に
2000年ごろまで、ウイルス作者はいわゆる愉快犯だった。ウイルスをできるだけ多くのパソコンに感染させて、大騒ぎになるのを楽しむ。
メールで感染を広げる「マスメーラー」ウイルスや、ソフトウエアの脆弱性を突いてネットワーク経由で感染を広げる「ワーム」ウイルスは、ウイルスをばらまくのには打って付けだった。
その後、ウイルス感染をお金にするスキームが現れる。感染パソコンを遠隔から操作できるようにするウイルス「ボット」である。ボットを使ってパソコンから個人情報を盗み出し、アンダーグラウンドのWebサイトで売りさばく。
だが、相次ぐ情報漏洩により供給過多に陥り、個人情報の値段は低下の一途をたどっている。例えば、あるアンダーグラウンドサイトでは、18億件のYahoo!アカウントが、わずか400ドルで売りに出されていたという。
そこで攻撃者の一部は、高値で売れることが期待できる、企業の機密情報に目を付けた。特定の企業を狙い、カスタマイズしたウイルスを使って攻撃を仕掛ける。いわゆる標的型攻撃だ。マスを狙った攻撃から、特定の標的を狙う攻撃にシフトした。
だが、標的型攻撃は誰にでもできるものではない。コストがかかるため、ある程度のリソースを持つ攻撃者あるいは攻撃者集団でないと実施できない。“一般の攻撃者”が、ウイルスでお金をもうけるのは難しい状況だった。