今年の5月、元FBI(米国連邦捜査局)のジェフ・ランザ(Jeff Lanza)をゲストに迎え、Veeamのオーストラリア・ニュージーランド地域エンジニアリングヘッドのネイサン・ステイナー(Nathan Steiner)がホストを務めウェビナーを開催しました。ランザの30年にわたるホワイトカラー犯罪の経験値を基に、急増するランサムウェア攻撃の変遷、傾向と対策をひも解きました。その周辺情報や、日本の事情含めて説明します。今回はランサムウェアに至るまでを紹介します。
変わらない犯罪者の手口とデジタル進化
まず心しておくべき点として、リアルであれデジタルであれ、身代金の要求者には良心がありません。1933年の記録に残る、子どもを人質に身代金6万ドルを要求するギャングの口上は、今と同じ「警察に知らせるな、警察が動き出したら〇〇の命はない」というものです。一方で、こうした犯罪者の手口を知れば、後述するようにバックアップによって対応できるのです。
身代金の標的は、時代に応じて人質から「情報」へと標的が移ります。1989年には、世界的に大流行し始めたAIDS(後天性免疫不全症候群)の研究者が攻撃の対象となりました。ハッカーは研究者にフロッピーディスクを送り、コンピューター上の研究データを暗号化して、身代金を要求しました。この世界最初のランサムウェアとされるAIDS(トロイの木馬ソフトウェア)についてはAtlantic誌が、Palo Alto Networks調査を基に今日までの変遷と詳細を報じています。
AIDSは、人命救助を目指す研究者にとってデータがかけがえないものでがあることに目をつけた、狡猾極まりないランサムウェア犯罪として注目されました。そして今日では、データの増大とホワイトカラー犯罪の一般化に伴い、簡単にランサムウェアが仕掛けられるようになっています。
