ランサムウェアが有望な資⾦源になることを犯罪者が知ったことから、2017年には、ランサムウェアが2倍になると予想されますが、多くの犯罪をすでに成功させているこのような脅威がさらに拡⼤する可能性はあるのでしょうか。ランサムウェアとネットワークワームが一緒になったら、どうなるのでしょうか。
私は毎年、年初にその年の脅威とセキュリティの状況に変化や進化を予測していますが、今年は、初めての本格的なランサムワームが⾒つかるだろうと予測しました。そして、この新たな変種によって、ランサムウェア拡散の勢いが⼤きく加速することになるでしょう。
ランサムワーム
ランサムワームとは、何でしょうか。数年前のCodeRedやSQLSlammer、あるいは最近ではConfickerのように、ネットワークワームは、一般にかなり知られている存在です。マルウェアの一種であるワームは、正規のネットワークファイル共有機能やネットワークソフトウェアの脆弱性を利⽤して、ネットワークに自動的に拡散します。前述の、最も急速に拡散したこれまでのワームは、ネットワークソフトウェアの脆弱性を悪⽤し、(インターネットまたは内部ネットワークのいずれかの)ネットワーク経由で自動的に拡散するというものでした。
最近では、⼤成功を収めたネットワークワームは⾒られなくなりましたが、今でも脅威であることに変わりありません。ブラックハットがネットワーキングソフトウェアの新たなゼロデイ脆弱性を発⾒さえすれば、本格的なランサムワームがいつ現実化してもおかしくない状況です。
実際には、ネットワークの新たな脆弱性を知らなくても、ランサムウェア攻撃が成功する可能性さえあります。コンピュータのローカルにある認証情報を盗みさえすれば、通常のWindowsネットワークやPowershellなどのツールを使って、脆弱性をまったく利⽤することなく、Windowsネットワークに侵入できます。
それでは、そのような特性のネットワークワームがランサムウェアと結び付くと、どうなるでしょうか。1人を感染させることに成功したら、ローカルネットワークのアクセスできるすべてのコンピュータに自分自⾝をコピーする作業を執拗に繰り返します。
このような状況を想像したくはありませんが、一部のランサムウェア亜種にはネットワークスキャン機能がすでに追加されており、今後は、ランサムウェアとワームの機能の融合がさらに進むでしょう。2017年には、インターネットとは言わないまでも、少なくともローカルネットワークにおいては、極めて迅速かつ高い成功率で自動拡散するランサムワームが登場すると予測しています。
