WannaCryの流行によって、ランサムウェアは世界的に注目を集めた。政府機関や病院、公共交通ネットワーク、工場などのコンピュータがロックされると、世界中の主要メディアで事件が報道された。
ワームに似た機能を持つWannaCryは、一部バージョンのWindowsに存在する脆弱性を悪用して、感染したネットワークに速やかに広がった。流行が下火になり、「キルスイッチ」が発見されるまでに、30万台以上のWindows PCがこのランサムウェアに屈した。また、そこに至るまでに大きな被害が起き、数十億ドルに相当する機会損失が発生した。
大きな影響を及ぼしたWannaCryだが、その中身は、米国家安全保障局(NSA)が開発し、ハッカーがリークした攻撃コード「EternalBlue」と、どちらかといえば基本的な仕組みのランサムウェアを組み合わせたものだった。研究者らは、WannaCryはむしろ未熟な攻撃であり、幸運だったと述べている。高度なコードを使用した洗練された攻撃なら、はるかに大きな被害が発生していた可能性があるという。
WannaCryが「Locky」や「Cerber」と同じ水準の暗号を使用していたらどうなっていたかは、想像するのも恐ろしい。
注目を浴びるランサムウェア
ともあれ、WannaCryが世界に与えた被害によって、ランサムウェアは一般社会の注目を集めた。2016年にはすでに10億ドルもの被害が発生しているが、過去にこの問題が、これほど大きな注目を集めたことはない。
Symantecの最高技術責任者(CTO)兼テクノロジ担当バイスプレジデントDarren Thomson氏は、「ようやく転機が来た。世間の認知を得るために悪いニュースが必要だというのは不幸なことだが、これが現実だ」と述べ、人々の話題になったのは、「現実世界」への影響が大きかったことが理由だと指摘している。
「WannaCryが発生した日、私は世界の情報機関から情報を受けとったが、同時に、この問題のために病院で診察手続きができなかった母からも連絡を受けた」と同氏は述べている。
では、悪名高いWannaCry以後、ランサムウェアを巡る状況はどう変化するのだろうか。サイバー犯罪者は、常に新たな攻撃コードを開発し続けているのだ。
あるセキュリティ専門家は、身代金を払ったユーザーのファイルを復号する機能さえ持っていなかったとされるWannaCryは、ランサムウェアの終わりの始まりになる可能性があると考えている。これは、WannaCryがこの犯罪の「信頼モデル」を破壊したからだ。
Trend Microのセキュリティリサーチ担当バイスプレジデントRik Ferguson氏は「ランサムウェアは犯人が『正直』であることに依存した犯罪だ」と語る。
「この犯罪は、身代金を払えばデータを取り戻せるという信頼に依存しており、身代金を払ってもデータが戻らないことが明らかになれば、被害者が金銭を支払う可能性は低くなる」(Ferguson氏)
同氏は、「これは、WannaCry関連でもっとも明るい話題かもしれない。犯罪者の観点から見れば、このマルウェアは金の卵を産むガチョウを殺してしまった可能性がある」と述べている。
