日本では週末に差し掛かった2017年5月12日、欧米では「WannaCry」と呼ばれるマルウェアの出現によって、多数の企業や組織のコンピュータが使用不能に陥り、事業停止に追い込まれるなどの深刻な被害に見舞われた。WannaCryが被害者に突き付けたのは、身代金を要求する「ランサムウェア」としての顔であった。
ランサムウェアといえば、感染したコンピュータのファイルを暗号化などの方法で"人質"に取り、ファイルを回復させたいユーザーに金銭の支払いを要求する悪質なプログラムである。従来は、なりすましメールなどを使って拡散しすることがあっても、特定の地域に集中したり、組織内の一部に被害が発生したりするというものだった。
ところがWannaCryは、出現から1週間も満たない短い間に世界150カ国以上の数十万台に感染を広げた。ランサムウェアが突然、これまでに見られない大規模な感染能力を身に付けたのである。
近年に猛威を振るうランサムウェアは、WannaCryの出現によって新たな段階に突入したといえるだろう。この脅威の実像に迫りながら、今後の対策を考える上で、参考になる記事をまとめる。