セキュリティ上の脅威の観点から言えば、2016年はランサムウェアの年であり、多くの有名企業がこのデータを暗号化するマルウェアの被害を受けて、重要なファイルやシステムへのアクセスを取り戻すために身代金を払わざるを得ない状況に追い込まれている。ランサムウェアの急増を受けて、米国とカナダはこの危険について警告するアラートを共同で発信したが、これは珍しいことだ。
ランサムウェアは新しい現象ではない。「PC Cyborg」と呼ばれた最初のランサムウェアが書かれたのは1989年だった。では、なぜ今になって急増しているのだろうか。これには、いくつかの要因が絡んでいる。その1つは、単純にファイルの保存をコンピュータに頼ることが多くなっており、そのデータを失いたくない被害者が、データを取り戻すためなら身代金を払ってもよいと思うようになっていることだ。
Kaspersky Labの主席セキュリティ研究者David Emm氏は、「最近では家族写真からビジネスに関する情報まで、何もかもがオンラインの世界に依存しており、人々をランサムウェアの標的にすることで利益が得られることが明らかになった。これが、ランサムウェアに大変な勢いがある理由だ」と述べている。
データを盗むトロイの木馬のような秘匿性が高い形態のマルウェアとは違い、ランサムウェアには姿を隠す必要がない。トロイの木馬のための検知を回避するためのコードを開発するには、大変な時間と労力が掛かるのに対して、ランサムウェアにはその必要がなく、作成も配布も素早く行うことができる。
「正面玄関を蹴破って押し入れるのであれば、開発に時間をかける手間が省ける」とEmm氏は言う。
ランサムウェアで大勢の感染者から何百ドル、何千ドルもの金銭を簡単に得られるなら、複雑なコードを書いたり、盗んだ銀行口座情報から偽のクレジットカード情報を作ったりするのに時間や手間をかけるのは無駄だ。今やサイバー犯罪者にとって、ランサムウェアはもっとも手軽に金銭を得られる手段になっている。
ランサムウェアは「運任せで弾をばらまく」戦術だが、Palo Alto Networksのバイスプレジデント兼EMEA最高セキュリティ責任者を務めるGreg Day氏は、サイバー犯罪者はそれで十分な利益が得られることに気づいたと警告している。
ランサムウェアが成功しているのは、被害者が、ファイルへのアクセスを取り戻すためには(特に感傷的な価値がある場合には)2百ドル程度の身代金は払ってもよいと思う場合があるためだ。200ドルの身代金は大きな額には思えないかも知れないが、何千人もの被害者が犯人にその額を支払えば、合計金額はおそろしく膨れあがる。
「ランサムウェアの考え方は非常に単純で、『お前のデータを暗号化した、取り戻したくば金を払え』というものだ」とDay氏は述べている。
