最近まで、サイバー犯罪の攻撃手法として最も注目を集めていたランサムウェアが、急速に勢力の衰えを見せている。膨大な損害をもたらした主要なランサムウェアファミリがすっかりと鳴りを潜め、代わりに登場したランサムウェアは犯罪者が期待するほどの成功を収めていないからだ。
「WannaCry」や「NotPetya」などの登場が話題を集めて、ランサムウェアが猛威を振るった2017年と比べると対照的である。
WannaCryに匹敵するほどの悪評を得てはいないが、「Locky」「Cerber」「Jaff」のランサムウェアファミリも感染や拡散の手口を巧妙化させて、密やかに攻撃を続けていた。Cerberにいたっては、仮想通貨を狙うことができるまでに進化した。
しかし、Malwarebytesがサイバー犯罪の戦術やテクニックについて調査した第1四半期の報告書によると、以前は強力なランサムウェアとして名をはせたLockyとCerberは現在、脅威の対象としては姿を消しているという。
研究者らは、企業を狙ったランサムウェア攻撃が若干増えているものの、消費者に対する攻撃は急速に減少していると述べた。ランサムウェアが死滅したわけではなく、その戦術が変わりつつあり、報告書は「衛兵交代」が進んでいると説明した。
新たに登場したランサムウェアで最も効果的な攻撃の1つに「GandCrab」がある。2つのエクスプロイトキットによって拡散し、ビットコインではなく仮想通貨の「Dash」を要求する。
また「SamSam」は、特定の形式のランサムウェアが今も非常に有効であることを実証しているという点で、興味深い事例である。SamSamの背後にいる攻撃者は、大規模な組織を狙って一儲けするために、綿密な計画を練って攻撃を仕掛けているとされる。
インディアナ州の病院とアトランタ市が最近、SamSamの攻撃を受けており、ランサムウェアが依然としてどれだけ効果を発揮できるか示している。
報告書は、大規模な組織を狙ったこうした攻撃は、ランサムウェアを仕掛ける犯罪者が、これから進む道筋になるかもしれないと述べている。しかし、この種の脅威に深く関わっている犯罪者が、身代金を得ることができたとしても、突然風向きが変わらない限り、ランサムウェアが以前ほど広範囲にわたって拡散される可能性は低いとしている。
2018年を通じて多くの人が見ているように、ランサムウェア攻撃の減少は、仮想通貨のマイニングが勢力を増してきたタイミングと一致しているようだ。サイバー犯罪者が利益を得ることに成功している仮想通貨のマイニングは、攻撃対象者の手を借りる必要がない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。