iPhoneも狙う｢ランサムウエア｣のヤバい実態 端末ロック後に身代金を要求されるケースも

対策としてまず必要なことは、サポート切れのWindowsを新しいバージョンに更新すること。もしも該当するWindowsが動作するコンピュータが組織内に存在しているのであれば、マイクロソフトによる対策ガイダンスに従った作業を行う必要がある。

本稿では、WannaCry感染の詳細に立ち入るのではなく、にわかに多くの人が耳にするようになった「ランサムウエアとは、いったい何者なのか」について解説していきたい。

ランサムウエアの“ランサム（Ransom）”とは、冒頭にも記したように身代金のこと。攻撃者はワーム感染で困る被害者から金銭（あるいはビットコインなどの仮想通貨）や何らかの取引条件を引き出す目的で開発されているためこの名が付けられた。あくまでも活動の目的が身代金というだけでさまざまなアプローチがあるが、一般的なのはシステム内で管理する情報を暗号化してしまい、本来の利用者が取り出せなくしてしまうランサムウエアだ。

企業システムにこの手のランサムウエアが入り込むと業務執行が滞り、事業機会の著しい喪失が起きる。そして1分、1秒でも早く業務再開したい事業者に、その手段として金銭を支払うことを要求、引き換えに暗号解読の鍵を提供する。医療機関を狙い撃ちにした攻撃も多く、まさに“命と交換”でおカネを引き出そうとする例も後を絶たないという。

実際、今回のWannaCryでもイギリスの国民健康保険サービスを通じて病院に感染、医療サービスが停止したり、欧州で自動車工場が生産停止になるなどの被害があった。日本でも大規模な業務停止などはないものの、日立製作所やJR東日本、イオンなどのシステムで感染が確認されている。

「サイバー社会の恐喝手段」として定着

これだけ悪質な手法にもかかわらず、あまり一般にその名前が知られていなかったのは、ランサムウエアが“サイバー社会の恐喝手段”として定着したビジネスになってきたためだ。初期のマルウエアの中には愉快犯や、悪意を持ったプログラマーの腕試し、あるいは嫌がらせなどを目的とするものも多かった。

しかし、ランサムウエアが極めて効率的に”カネを稼ぐ手段”という認知が広がったことで、これをビジネス化する者が現れた。”ビジネスとしてのマルウエア”は、破壊活動を繰り返すなどの目立った行動をしないほうが利益を得やすい。現在猛威を振るっているWannaCryは、爆発的な感染で社会問題となっているが、本来のランサムウエアは一般層にまで認知が広がらないよう静かに振る舞うものが多い。

このため、ランサムウエアの請求額は、個人であったとしても”このぐらいなら払ったほうが安い”と思える少額なケースがほとんどである。

WannaCryの活動はさまざまな亜種を生み出しながらも、その勢いは衰えていくと思われるが、覚えておくべきなのは“ランサムウエア”とは特定の目的を持つマルウエアであり、WannaCryの活動が収まったとしても似たような活動をするソフトウエアは今後も次々に現れるということだ。