編集部からのお知らせ
オススメ記事選集PDF:MAツールのいま
「これからの企業IT」の記事はこちら
海外コメンタリー

WannaCryの功罪--ランサムウェアとの攻防は今後どうなる - (page 2)

Danny Palmer (ZDNet.com) 翻訳校正: 石橋啓一郎

2017-06-19 06:30

 しかしこれは、希望的観測かもしれない。セキュリティ業界はさらに警戒が必要だと注意を喚起するだろうが、WannaCryは特別な存在であり、一般の人々はすぐに普段の意識に戻ってしまう可能性が高い。

 Sophosのセキュリティリサーチ事業グローバル責任者であるJames Lyne氏は、「WannaCryが有名になったことで、ランサムウェア全般が勢いを失い始めるという意見には賛成できない」と述べている。

 「私も、誰もがバックアップを用意し、サイバー犯罪者に金銭を払うべきではないという倫理観に従うことで、この犯罪が割に合わないものになると信じたい。それが起これば嬉しいが、実際には起こらないだろう」(Lyne氏)

より進んだランサムウェア

 変化が起こるとすれば、ランサムウェアがさらに高度になり、無料のツールで復号するのが難しくなるなどして、事態が悪くなっていく速度の方が、個人や企業が身代金を払わないことを学んだり、バックアップでシステムを保護したりすることを覚えたりして事態が改善されるよりも速いだろう。

 Lyne氏は、「おそらく、事態が良くなるよりも前に、ランサムウェアにさらに苦しむ時期が来るだろう。ランサムウェア事情は、当面はむしろ悪化していくと考えられる」と述べている。

 「今後は、ランサムウェアに堅牢性の高い暗号や、堅牢な決済手段が使われ、身代金を支払わずにデータを取り戻すのを支援する復号化ツールは役に立たなくなる時期が来る」(Lyne氏)

 今でさえ、ランサムウェアを使った犯罪はうまくいっている。一部のランサムウェアの亜種は粗末な出来であるにも関わらず、被害者は身代金の要求に屈しており、統計によれば、被害者の3分の2が身代金を支払っているという。

 その結果、サイバー犯罪者は身代金の金額を上げられることを学んだ。身代金の支払いにもっともよく使われる通貨である、ビットコインの価値が急上昇していることも、この状況を後押ししている。

 「2016年に身代金の平均金額は3倍になったが、これは需要と供給の関係を反映している。要求金額を上げれば収益も増えることを犯罪者が知れば、要求金額を上げてくる」とThompson氏は言う。

 同氏はこれを「憂慮すべき構造」と呼んでいるが、その理由は「もし被害者が金銭を支払うのを止めていれば、投資から利益を得られなくなるため、このようなことは起こっていない」ためだ。

 「多くの人が身代金を払っている理由の1つは、ほかの被害者がデータを取り戻した話を聞いていることだ。WannaCryの場合、被害者はまったくデータを取り戻しておらず、金銭を支払うのはよい考えではないことを示す例になったはずだ」とThompson氏は付け加えた。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法

  2. クラウドコンピューティング

    AWS資料、ジョブに特化した目的別データベースを選定するためのガイド

  3. セキュリティ

    Zero Trust Workbook--ゼロ トラストの先にある世界を知るためのガイダンス

  4. セキュリティ

    「ゼロトラスト」時代のネットワークセキュリティの思わぬ落とし穴に注意せよ

  5. クラウドコンピューティング

    データ駆動型の組織でビジネスの俊敏性を実現するには?戦略的な意思決定とイノベーションを両立へ

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]