ランサムウェアの歴史とこれからのランサムウェア

Endpoint Central, セキュリティ | October 23, 2017 | 1 min read

Reading Time: 1 minutes

皆様どうも初めまして!

ゾーホージャパン株式会社技術部のモノマネ担当・・・・・・・
ではなく、ManageEngine Desktop Centralを担当しております、Uematsuと申します★

初めてのブログ記事ということで、テンション高めでお送りしております★
不快に思われた方も愉快に思われた方も、そっとブラウザバックしないでください…!(切実)

    

 

さて本題に移りますが、

皆様はランサムウェアという言葉はご存知でしょうか?社内・組織内のシステム担当者様はもちろんですが、最近ではセキュリティにあまり詳しくない方でもよく耳にする言葉かと思います。

特に2017年は、ランサムウェアの年と言っても過言ではないくらい、言葉としてだけではなく、現実的な感染被害として大きく流行しました。その大きな要因の1つとして、WannaCryというランサムウェアの存在は切っても切り離せません。WannaCryはランサムウェアとしては初のワーム型ランサムウェアで、2017年5月上~中旬にかけて大流行し、世界では150カ国35万台以上、日本国内においても、600カ所2000端末以上の感染が報告されました。

そこで本記事では、世界中で大流行中のランサムウェアの歴史から今後のランサムウェアの動向まで追求していきたいと思います!

まずランサムウェアの歴史についてですが、その起源は意外にも古く、1989年のAIDS Trojan(別名:PC Cyborg)が発祥だと言われています。AIDS Trojanはハードディスクドライブのファイルをすべて暗号化し、「解除してほしければ189ドルを支払え」という、まさに現代のランサムウェアそのものでした。しかし、AIDS Trojanは簡単に復号することができる暗号化方式を用いていたため、そこまでの脅威とならず、大きく流行することはありませんでした。

そして時は経ち、2000年代中盤頃になって、AIDS Trojanの亜種として、GPCodeやCryzipなどが登場しました。これらのランサムウェアは、符号長の長いRSA暗号方式を用いて暗号化するため、AIDSTrojanよりも復号するのが困難になりました

さらに時は経ち、ランサムウェアの歴史を最も大きく変えたともいわれているのが、2013年のCryptoLockerです。これまで身代金のやり取りは”現金”がメインでしたが、CryptoLockerでは身代金のやり取りに初めて”ビットコイン※”が用いられました。ビットコインの機密性と手軽さから、ビットコインでの身代金要求は今もなお残り続けています。

※ビットコインとは2009年に運用が開始された仮想通貨のことで、ゲームやショッピング等、日常生活で多く用いることができる。

以後ランサムウェアは日々進化し続けています。例えば多言語対応をはじめ、Windows OS以外の感染の拡大(Mac OS、Linux OS、Android、iOS)、ランサムウェア自体のバージョンアップ等があげられます。さらに、近年ではRaaS(Ransomware as a Service)とよばれる、クラウド上のランサムウェアの作成支援ツールを用いて、誰でもランサムウェアを作成できる時代へと変遷してきています。

このようにランサムウェアの歴史を辿ってみると、ランサムウェアの進化は、常にIT技術の進歩とともにあることがわかります。コンピューターの暗号化技術、仮想通貨の流通、クラウドサービスなど時代とともに様々な要素を取り入れ、進化し続けています。

ではランサムウェアの次なるステージは一体どのようなステージになるでしょうか?私は、「IoT機器へのランサムウェア感染」や自ら学習して成長し続ける「AI型ランサムウェア」が次に来ると考えています。

様々なものがインターネットに接続できるようになる、IoT機器はまだまだセキュリティ対策が万全でない上、世界的なブームにもなっていることから、狙われると考えるのが妥当です。IoT機器の台頭によって、人々の生活がより豊かで便利になる一方で、サイバー攻撃の危機が迫っている可能性があるということも念頭に入れておく必要があります。

また近年では、AIをはじめとした、ディープラーニング等のIT技術が注目されています。このような最新技術とランサムウェアを組み合わせることによって、アンチウイルスソフトやファイアーウォールに検知・駆除され難いランサムウェアが誕生することが考えられます。

 

以上、初めてのブログ投稿でした!

ランサムウェアをひとまとめにせず、それぞれについて1つ1つ調べてみると、似ているようで、似ていない部分が多くあります。そのランサムウェアの誕生背景や、その時代の背景などを詳しく調べてみるとかなり奥が深いので、ご興味ありましたら是非調べてみてください!

 

次回は

未知なるランサムウェアから身を守るための3つの手段

というタイトルでブログお届けする予定です!それでは!See you next time!

 


Yosuke Uematsu

フィードバックフォーム

当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。