ランサムウェアの進化

ランサムウェアは、企業、政府、そして一般ユーザーにとって、ますます大きな脅威となっている。ランサムウェアの攻撃は、数百万ドルもの金銭的損害を引き起こし、機密情報を危険にさらすことさえあります。

簡単に言うと、ランサムウェア攻撃とは、犯罪者がコンピューターにアクセスし、ファイルを暗号化してアクセス不能にするサイバー攻撃です。そしてサイバー犯罪者は、ファイルのロックを解除する代わりに身代金の支払いを要求します。

ランサムウェアは以前から存在していましたが、年々大きく進化しています。1989年に始まったランサムウェアの初期から現在までの変遷をご紹介します。

1989年初期のランサムウェア

最初に知られたランサムウェア攻撃は1989年に物理的に開始され、AIDSトロイの木馬として知られています。トロイの木馬攻撃とは、正規のソフトウェアを装ったマルウェアのことです。

この攻撃は、ユーザーをコンピュータのファイルからロックアウトし、ユーザーがアクセスを回復できるように支払いを要求する、比較的単純なウイルスを拡散した。この攻撃は、世界保健機関（WHO）のエイズ会議中に展開され、生物学者ジョセフ・ポップが約2万枚の感染したフロッピーディスクをイベント参加者に配ったことから、この名前が付けられた。

ディスクを挿入すると、メッセージがポップアップする：

当時はインターネットがなかったため、この攻撃はあまり広がらなかった。

2000年代まで目立ったものはなかった

エイズ・トロイの木馬の後、10年以上もの間、ランサムウェアはあまり登場しなかった。しかし、2005年にはGPCode、2006年にはArchiveusと呼ばれる新しいランサムウェアが出現しました。

この時期のランサムウェア攻撃は、一般的にAIDSトロイの木馬と同じパターンを踏襲しており、サイバー犯罪者がユーザーのコンピュータに感染し、アクセスを取り戻すために支払いを要求するというものでした。しかし、これらの攻撃はデジタルで展開され、通常は電子メールのフィッシング詐欺やトロイの木馬を通じて配布された。

ランサムウェア攻撃者は2009年に暗号を使い始める

2009年までに、ランサムウェアは暗号技術と暗号通貨の導入により主流となり、より壊滅的な被害をもたらすようになった。これらの暗号化により、暗号化を解除してファイルを取り戻すことが難しくなりました。

これは、将来のより攻撃的なランサムウェア戦略への道を開く転機となりました。ランサムウェア攻撃は企業や組織を標的にするようになり、身代金要求額は急増した。

2016年、さらなる犯罪活動とランサムウェア・アズ・ア・サービス（RaaS）が表面化

暗号技術を利用してマルウェアをインストールする、注目すべきクリプトワーム攻撃としては、2017年の「WannaCry」攻撃がある。WannaCryは150カ国で30万台以上のコンピューターに影響を与えた。

ほぼ同時期に、ランサムウェアの進化はランサムウェア・アズ・ア・サービス（RaaS）の出現によって続いた。

RaaSは、技術的な知識がほとんどない詐欺師がランサムウェア攻撃を実行できるようにするサブスクリプションベースのサービスである。基本的に、犯罪者はランサムウェアの株をレンタルすることで、コーディングのスキルを必要とせずに攻撃を仕掛けることができる。

このアクセスの容易さが、近年のランサムウェア攻撃の急増につながった。

2021年5月のコロニアル・パイプライン攻撃への布石

2021年5月に発生したColonial Pipeline攻撃は、これまでで最も注目を集めたランサムウェア攻撃の1つと考えられている。

この攻撃はDarkSideとして知られるグループによって実行され、彼らはランサムウェアを使ってパイプラインのシステムをロックダウンし、身代金として500万ドルのビットコインを要求した。この攻撃は広範囲に及ぶ燃料不足を引き起こし、米国東部全域に深刻な混乱をもたらした。

結論ランサムウェア攻撃は今後も続く

ランサムウェアの進化は、1989年の単純なエイズ型トロイの木馬から長い道のりを歩んできた。

ランサムウェア攻撃はますます洗練され、広範囲に及ぶようになり、世界中に多大な経済的・社会的被害をもたらしている。今日、ランサムウェア攻撃は軽視できない深刻な脅威です。個人、企業、政府はこうした脅威を認識し、攻撃を未然に防ぐために必要な予防措置を講じる必要があります。協力し合い、情報を得ることで、このような有害なサイバー攻撃から自分自身と組織を守ることができます。