ランサムウェアのその後

2017年に5月に日本を含め世界150か国23万台以上のコンピュータに感染したWannaCry（ワナクライ）によって、一般の人々にまで知れ渡った「ランサムウェア」はその後どうなったのでしょうか？

ランサムウェアにもいろいろな種類がありますが、たとえば典型的なWannaCry はWindowsの脆弱性を利用して、セキュリティパッチが適用されていなかったコンピュータに感染し暗号化した後、身代金として300ドル、その後600ドル相当のビットコインを1週間以内に振り込むようホップアップが出るワーム型のマルウェアです。
ビットコインを送金しても、暗号化が解除されない悪質なものでしたが、その後、セキュリティツールやOSアップデートの重要性が認識され、攻撃そのものは増えているようですが、実際の被害は激減しました。しかしながら、未だ100万台以上のコンピュータに該当する脆弱性があるといわれており、完全になくなったわけではありません。

2017年末辺りから、ビットコインの高騰によって、身代金要求よりも、仮想通貨マイニングをさせるコインマイナーなどのマルウェアの方が、多くのメディアを賑わすようになりましたが、2018年春以降仮想通貨が暴落し、仮想通貨のマイニングでは儲からなくなったせいなのか、高額な身代金を要求するランサムウェアがニュースになるようになりました。
以前は、数万円の要求でばらまき型で思えたランサムウェアですが、あきらかに特定企業や団体にターゲットにして高額な要求をする標的型の攻撃が増えているようです。
たとえば、2019年以降アメリカでは自治体を狙った攻撃が相次ぎ、5月に発生したメリーランド州ボルチモア市の事例では、「RobbinHood」というランサムウェアが役所のコンピュータに感染し、800万円以上に相当するビットコインを要求され、サーバの大部分をシャットダウンされる事態となり、ほとんどの部署が影響を受けました。6月のフロリダ州レイクシティ市の事例では、人口1万2000人ほどの小さな町ですが、ランサムウェア「Ryuk」によって行政システムの全ファイルが暗号化され、ほぼ全システムを掌握されてしまい、仕方なく5400万円相当の身代金が支払われて、暗号解読のキーを取得しました。8月には、テキサス州も20以上の自治体が攻撃にあっています。

愉快犯のイメージが強かったランサムウェアですが、完全にお金儲けの道具として使用されてきているようです。
またまだ、衰えを見せないランサムウェアに対し、私たちは継続したセキュリティ対策が必要です。

---

[タグ]　サイバー トレンド 用語

[関連]