これまでの2017年はランサムウェアの年だった。ファイルを暗号化してしまうこの種のマルウェアは、30年近くも前から存在していたが、この数カ月間で、単なるセキュリティ上の懸念の1つから、社会的な脅威にまで発展した。9月には「ransomware」という単語が、英語の主要な辞書の1つに収録されたほどだ。
2017年には、ランサムウェアが一気に社会的な認知を広げた。2016年に発生した事件ですでに、ランサムウェアが(運用面と経済面の両面で)企業に大きな被害を与える可能性があることは分かっていたが、2017年5月と6月にまたがる6週間で、その影響の大きさが明白になった。
まず「WannaCry」が世界中の数十万のシステムに被害を与えた。これほど被害が大きくなったのは、WannaCryが、米国家安全保障局(NSA)から漏えいした攻撃コードを利用した、ワームに似た機能を持っていたためだ。特に英国の国民保険サービスは大きな被害を受け、数千件の診療予約がキャンセルされた。
その数週間後に、今度は「Petya」の新しい亜種が世界的に流行した。Petyaも同じようにワームに似た機能を持っていたが、こちらは感染したマシンから消されたデータを取り戻すことはできなかった。
最終的な目標が金銭的な利益だったとすれば、どちらの攻撃も成功だったとは言えない。最終的に、WannaCryの背後にいるグループは(諜報機関は北朝鮮だと考えている)、攻撃に関連付けられたビットコインのウォレットから14万ドルを現金化しているが、攻撃の規模と影響を考えればささいな金額にすぎない。
しかしWannaCryとPetyaの流行は、ランサムウェアの問題の深刻さを世の中に理解させた。また、最近ロシアとウクライナを襲った「Bad Rabbit」の攻撃は、マルウェア作者が今も新しいバージョンの開発に取り組んでおり、脅威は去っていないことを改めて示した。
陽動としてのランサムウェア
ランサムウェアをほかの悪質な仕組みと組み合わせた例は、すでにいくつかある。たとえばPetyaには、感染したマシンのデータを復旧不可能な形で破壊するように設計されたデータ消去機能が含まれていた。これは狡猾な戦術だ。ランサムウェア自体も差し迫った問題だが、その攻撃の裏で、別の攻撃が行われている可能性がある。
セキュリティ企業KnowBe4の戦略担当役員Perry Carpenter氏は、「表面的にはランサムウェアに見えるが、それが人目を引く陽動として働く裏側で、マシンへの侵入、データの収集、資金転送など、さまざまな攻撃が行われる可能性がある」と述べている。
これは、ランサムウェアへの感染以上に重大な問題が発生するかもしれないということだ。例えばトロイの木馬を埋め込まれたり、認証情報が盗まれたりすれば、ランサムウェアへの対応が終わった後に、攻撃者が無条件でネットワークにアクセスできる足がかりが残ることになりかねない。被害組織は、犯罪者に身代金を払った上に、さらなる攻撃を受ける可能性がある脆弱性を抱え込んでしまう。
また、ランサムウェアから発生するかもしれない別の問題として、データは暗号化されただけでなく、盗まれている可能性もある。