しかしこれは、希望的観測かもしれない。セキュリティ業界はさらに警戒が必要だと注意を喚起するだろうが、WannaCryは特別な存在であり、一般の人々はすぐに普段の意識に戻ってしまう可能性が高い。
Sophosのセキュリティリサーチ事業グローバル責任者であるJames Lyne氏は、「WannaCryが有名になったことで、ランサムウェア全般が勢いを失い始めるという意見には賛成できない」と述べている。
「私も、誰もがバックアップを用意し、サイバー犯罪者に金銭を払うべきではないという倫理観に従うことで、この犯罪が割に合わないものになると信じたい。それが起これば嬉しいが、実際には起こらないだろう」(Lyne氏)
より進んだランサムウェア
変化が起こるとすれば、ランサムウェアがさらに高度になり、無料のツールで復号するのが難しくなるなどして、事態が悪くなっていく速度の方が、個人や企業が身代金を払わないことを学んだり、バックアップでシステムを保護したりすることを覚えたりして事態が改善されるよりも速いだろう。
Lyne氏は、「おそらく、事態が良くなるよりも前に、ランサムウェアにさらに苦しむ時期が来るだろう。ランサムウェア事情は、当面はむしろ悪化していくと考えられる」と述べている。
「今後は、ランサムウェアに堅牢性の高い暗号や、堅牢な決済手段が使われ、身代金を支払わずにデータを取り戻すのを支援する復号化ツールは役に立たなくなる時期が来る」(Lyne氏)
今でさえ、ランサムウェアを使った犯罪はうまくいっている。一部のランサムウェアの亜種は粗末な出来であるにも関わらず、被害者は身代金の要求に屈しており、統計によれば、被害者の3分の2が身代金を支払っているという。
その結果、サイバー犯罪者は身代金の金額を上げられることを学んだ。身代金の支払いにもっともよく使われる通貨である、ビットコインの価値が急上昇していることも、この状況を後押ししている。
「2016年に身代金の平均金額は3倍になったが、これは需要と供給の関係を反映している。要求金額を上げれば収益も増えることを犯罪者が知れば、要求金額を上げてくる」とThompson氏は言う。
同氏はこれを「憂慮すべき構造」と呼んでいるが、その理由は「もし被害者が金銭を支払うのを止めていれば、投資から利益を得られなくなるため、このようなことは起こっていない」ためだ。
「多くの人が身代金を払っている理由の1つは、ほかの被害者がデータを取り戻した話を聞いていることだ。WannaCryの場合、被害者はまったくデータを取り戻しておらず、金銭を支払うのはよい考えではないことを示す例になったはずだ」とThompson氏は付け加えた。
