2021.08.19

ランサムウェアの歴史


ランサムウェアの歴史

昨今サイバーセキュリティの重要性が叫ばれる中、これまでサイバーセキュリティ対策をしてこなかった企業でもサイバーセキュリティに対する意識が高まってきています。そんな中、ランサムウェア含むマルウェアは日々進化し、サイバーセキュリティ対策を講じている企業でも被害にあうケースが多発しています。今回は、いつものサイバーセキュリティ対策について記載しているブログとは違った視点で、ランサムウェアについて記載していこうと思います。

1. 世界最初のランサムウェア「AIDS Trojan」

最初に発見されたのは1989年12月初頭で、ソフトウェアとしては、当時一般的だったシェアウェアの形式をとっていました。配布媒体は5インチのフロッピーで、配布方法は電子メールではなく、普通の郵便でした。ソフトウェアをインストールすると、リブートを90回繰り返し、ハードディスク(Cドライブ)のファイルをすべて暗号化された上、読み取り専用の隠しファイルとされてしまいます。システムファイルは被害を受けないが、コマンドシェルは偽物に置き換えられる(=コマンド操作による復旧、その他の作業ができない)。その上で「身代金を189USD支払え」と脅してくるものでした。AIDSは2万コピーほど配布されたというが実際の被害規模は明らかになっていません。

図:AIDS Trojanの身代金要求画面


2. 2005年の「GPCode」、2008年の「WinLocker」、2011年の「Reveton」

次にランサムウェアが問題となったのはGPCodeです。AIDSのようにデータファイルを暗号化するウイルスでした。2008年にはWinLockerというランサムウェアが猛威を振いました。これまでのようにデータファイルを暗号化するものではなく、システムファイルを暗号化ロックするものとして話題となりました。もう1つの特徴として、身代金は現在のように高額ではなく、5USDから10USDと少額だった。犯人グループは2009年に逮捕されたが、1600万USDもWinlockerで稼いでいたといい、少額でしたが、100万人単位の被害者が身代金を支払っていたことになります。Revetonは警察やFBIといった公的な組織を装ったランサムウェアで、「あなたのPCは違法なWebサイトにアクセスし、違法なファイルをダウンロードした」などと連絡し、罰金を払えと脅迫するウイルスでした。

3. 2013年現在のランサムウェアの直接の原型といえる「CyptoLocker」

ファイルを暗号化するものですが、ビットコインを身代金のやり取りに初めて使用したランサムウェアで、金額も5ビットコインと企業にとって応じやすい設定と、実際に復旧が可能であったことが被害の拡大の要因となりました。

4. 2015年「TeslaCrypt」

TeslaCryptはもともとゲームデータを暗号化するランサムウェアでした。それがOfficeファイルなど業務用のファイルをターゲットとするようになり、被害が拡大した。2015年からはOS XやLinuxをターゲットとした「Filecoder」のようなランサムウェアも増えてきています。

5. 2017年 「WannaCry」

WannaCryはMicrosoftのWindowsを標的としてワーム型ランサムウェアです。2017年5月12日から大規模な攻撃が開始され、150ヶ国で23万台以降のコンピュータが被害にあいました。身代金には暗号通貨のビットコインが利用されました。WannaCryの被害状況はユーロポールが「前例のない規模」と発表するほどの大規模なもので、最も大きい影響を受けたのはロシア・ウクライナ・インド・台湾だとコンピュータセキュリティ会社のカスペルスキーは発表しております。WannaCryは自身代金として600USD相当のビットコインを要求されるが、実際支払った人にも関わらず解除できた報告はされていません。ネットワーク・セキュリティ会社チェック・ポイント・ソフトウェア・テクノロジーズは「WannaCryは、製作者に支払った人と関連付ける方法を持っていないようだ」と述べています。

図:WannaCryの身代金要求画面

冒頭でお話しした通り、ランサムウェアは日々進化し手法なども一定ではなく変化していきます。LGのスマートテレビがランサムウェアに感染した例など、IoTの普及によってさまざまな被害もでてきており、世の中全体がこうしたセキュリティに対する意識を高めていく必要があります。サイバー犯罪を企てる者は、工場で使用する制御システムや、企業の決済システムなどの極めて重要なITインフラを標的としてくることが予測されます。よって、そういったランサムウェアの脅威に対し、企業の担当者はランサムウェアの動向を常にチェックし、必要に応じてセキュリティ対策の状況を見直すことが重要になってくると考えます。

==サイバーセキュリティに関するご相談はお気軽にご連絡ください==
当社は、サイバーセキュリティ分野において世界最高レベルのイスラエルで技術を確立しているサイバージムジャパンと業務提携しています。

サイバージムが提供するサイバーセキュリティトレーニングにはこちらからご確認ください。


【サービスに関するお問合せはこちら】
ニュートラル株式会社 本社 
愛知県名古屋市中区錦2-9-29 ORE名古屋伏見ビル11F
電話:052-857-0384 FAX:052-857-0382
※記載の会社名・製品名は、各社の商標または登録商標です。
※本ドキュメントの掲載内容は発表時の内容です。

Contact

お問い合わせ

システム開発やソリューションについて
お気軽に
お問い合わせください

受付時間/9:00〜18:00
 ※土日祝除く