ランサムウェアの脅威は近年高まり続けていたが、「WannaCry」のまん延によって、ランサムウェアは単なる厄介な問題から深刻な脅威へと変わった。
ランサムウェアは10年以上前から面倒な存在だったが、この数年は重大な問題になってきていた。その登場初期には、主な被害者は一般ユーザーであり、メールに添付された偽のファイルをクリックして、PCがロックされたり、ファイルや家族の写真が暗号化されてしまうという被害に遭っていた。しかしこの2年ほどは、攻撃対象となり得るPCやデータを多く所有しており、より身代金を支払う資金力のある企業にターゲットが移ってきていた。
しかし今では、英国政府のNational Cyber Security Centreが、100カ国以上で膨大な数の民間企業や公的機関を攻撃したWannaCryを「世界的に組織化されたランサムウェア攻撃」と呼んだことからも分かるとおり、ランサムウェアはまた一歩大きな変化を遂げ、もはや企業だけでなく、国家にとっての脅威になりつつある。
ランサムウェアは、標的となったデータ(家族のウェディング写真であれ、企業の請求書であれ)が重要であるほど効果を発揮する。ランサムウェアは単純に手当たり次第にデータを暗号化しているため、繊細さには欠けるが、恐ろしく効果的だ。
ランサムウェアの脅威拡大
これまで、この進化が注目されていなかったわけではない。米軍のサイバー軍司令官Michael Rogers氏と米国家情報長官Dan Coats氏は、どちらも最近の上院委員会で行った証言で、ランサムウェアのリスクに言及している。しかしどちらも、5月前半に世界規模でまん延したWannaCryほど、事態が差し迫っているとは予想していなかっただろう。
Rogers氏は、米国での個人や企業に対するランサムウェアの使用が、過去1年で増加していると警告していた。これは通常、一般的には警察や米連邦捜査局(FBI)が対応する問題だと見なされているが、ランサムウェアは軍事上の懸念事項になる可能性があるとRogers氏は述べていた。
「悪意を持った国家のサイバー空間の関係者がサイバー犯罪を引き起こす場合、またはサイバー犯罪者がサイバー空間で国家の活動を支援する場合には、犯罪者は軍事上の懸念事項になる。これは、サイバー犯罪者が敵対国家によって使用される戦術、技術、手順を用いた場合には、軍が注目することを意味している」と同氏は述べている。