WannaCryは、米国家安全保障局(NSA)から盗み出された攻撃ツールを使用しており、非常に高い能力を持っている。このツールは、皮肉にもRogers氏の指揮するNSAが開発したものだ。このことはまた、WannaCryの有効性の背景にある複雑な要因を反映している。
Coats氏が米上院情報特別委員会に提出した、米国の情報機関による世界的な脅威の評価報告書でも、ランサムウェアが恐喝の道具として使用されることが特に増えていると強調されており、最近ではランサムウェアを使用する犯罪者が医療機関に標的を移していることに言及して、「患者の治療を妨害し、一部医療機関に対する一般市民の信頼を損なっている」と述べている。
使用されているランサムウェアの種類は50以上に及んでいる上、(WannaCryの流行でも分かるとおり)ランサムウェアを強化するための機能を追加することは比較的容易だ。今回の場合、WannaCryがあれほど効果的だったのは、ユーザーの関与なしにPCからPCに広がる能力を持っていたためだ。
一部の警察機関やサイバーセキュリティ企業は、ランサムウェアに対して効果的な対策を行っている。たとえば、「No More Ransom」と名付けられた取り組みでは、身代金を払わなくても暗号化されたデータを取り戻すことのできるツールを、数多く提供している。
しかし、ランサムウェア攻撃の背後にいる犯罪者を発見して告訴することは難しい一方で、ランサムウェアの作成は容易であるため、この脅威が消えることは当面ないだろう。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。