多くの場合、これは被害者企業がシステムのバックアップを適切に実施していなかったことが原因だ。Kaspersky LabsのEmm氏は、「最近まで、ランサムウェアは主に個人や企業を標的にしていたが、これは大規模な組織は定期的にバックアップを実施している傾向が強いためだ。このため、2015年頃以降、身代金の支払いに追い込まれる大企業があまりに多いことに驚いた」と述べている。
さらに、「攻撃者は、企業でさえ攻撃が成功することがあり、ユーザーを狙うよりも、企業を相手取った方が多くの金銭を得られることに気づきつつある」と同氏は付け加えている。
ランサムウェアが急速に広がっている理由は、実行が簡単で効果的であること以外にも、もう1つある。それはスマートフォンやタブレット(完全な機能を備えたコンピュータでもある)の利用が増え、感染させられる可能性のある標的が激増したことだ。ユーザーのデバイスに対する依存度が高いことがそれに拍車をかけている。
Emm氏は、人々が「デジタル記憶喪失」に陥る可能性が高まっていると同時に、重要な情報への素早いアクセスをスマートフォンに依存し始めており、ユーザーが感染したスマートフォンの復号化に身代金を払う可能性は今後高まっていくかも知れないと論じている。
「手元にあるデバイスがすべてを記憶しているため、人間は以前のようにものを覚えることがなくなってきている。これは悪いことではないが、少なくともデバイスの重要性が上がっていることを意味しており、攻撃者もそれを知っている。これが、モバイルを標的としたマルウェアが指数関数的に増えている理由だ」と同氏は述べた上で、一般にユーザーはスマートフォンのセキュリティにコンピュータほどの注意を払っておらず、「攻撃者は、マルウェアを収益化するにはこれが狙い目であることに気づいている」と付け加えた。
サイバー犯罪者にとってランサムウェアは成功しており、しかも攻撃者自身がうまくいっていることを知っているため、問題は今後も悪くなっていく一方だろう。「ランサムウェアは今後も効果を発揮し続けるし、効果を発揮する間は、攻撃者はこれを利用し続ける」とEmm氏は述べている。
最近Kansas Heart Hospitalで起こった事件は、これが事実であることを物語っている。病院がサイバー犯罪者の身代金を払ったにも関わらず、相手はさらに金銭を要求してきたのだ。被害者がファイルを取り戻そうとして身代金を支払う限り、ランサムウェアは今後も増える一方であり、脅威であり続けるだろう。将来より多くのオブジェクトがインターネットに接続されることを考えればなおさらだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。