それが目立たないのは、ランサムウェアはユーザーの目に付くが、不正な仮想通貨マイニングは秘密裏に行われるためだ。普通のユーザーは、コンピュータのファンが普段よりも多く回っていたり、電力消費量が増えていたりする理由が、攻撃者が不正に利益を得るために、影でシステムのパワーを利用しているためだとは考えない。
実際、2017年には仮想通貨マイニングが大きく増えており、その広がりにはEternalBlueが大きな役割を果たしているとされる。
しかしこれは、より破壊的なサイバー攻撃の脅威がなくなったことを意味するわけではない。政府機関から漏えいしたツールが、今やサイバー犯罪者や、それらのツールを持っていなかった国家の手に落ちたことを考えればなおさらだ。
「破壊的な攻撃によるインシデントがこれ以上起こらないとしたら、私はむしろ驚くだろう。これはそれほど強力で、影響が大きいツールだと思える」とMonrad氏は言う。
「国家にとっては、サイバー攻撃は相手からの反動によるリスクが小さい。制裁措置や物理的な行動を引き起こすような行動よりも、これらのツールを利用する方が合理的だ」(Monrad氏)
WannaCryは、国家が世界的なサイバー攻撃を実行する方法を研究するための、優れたケーススタディになる可能性があると同氏は言う。
同氏は、「私が恐れているのは、これからサイバー超大国になろうとしている国だ。それらの国は、WannaCryのようなキャンペーンがどの程度成功したかを分析し、自国でも作戦を実行しようと考えるかもしれない」と述べている。
企業はセキュリティを強化したり、システムにパッチを適用することはできるが、それで大規模な破壊的攻撃キャンペーンを実行しようとする攻撃者を止められるわけではない。Horowitz氏は、WannaCryから得られた最大の教訓は、誰もが攻撃のターゲットになり得るということだと考えている。
「最大の教訓は、われわれの誰もが、国家が開発したサイバーツールやサイバー兵器の標的になるということだ」と同氏は言う。
「ハッカーは大きな標的だけを狙うと考えがちだが、それは正しくない。なぜなら、誰もが自分のシステムに自分にとって重要なものを抱えており、ランサムウェアにせよ、データを消去するマルウェアにせよ、銀行口座を狙うトロイの木馬にせよ、すべてのパソコンにハッカーにとって価値のあるものが存在するからだ」(Horowitz氏)
ただし明るい兆しもある。一部の分野では、WannaCryによって、ハッキングやサイバー攻撃の脅威に対する認識や、それらの脅威から身を守るために必要な行動に対する意識が高まった。しかし、(まだ今のところは)直接的な行動を起こすつもりのない企業もある。
「理解することと、実行することには大きな違いがあるが、いずれはそこに行き着くだろう」とHorowitz氏は述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
