世界的権威が「ランサムウェアの歴史」をひも解く──AIDS TrojanからContiまで
WithSecure ミッコ・ヒッポネン氏が見通す ランサムウェア最初の10年、これからの10年

ランサムウェア攻撃は増加の一途をたどっている。フィンランドのセキュリティベンダーWithSecureで33年間、マルウェア研究に取り組む最高リサーチ責任者のミッコ・ヒッポネン(Mikko Hypponen)氏によると、「自社は目立ってないから大丈夫というは間違い」と警鐘を鳴らす。2024年9月25日から2日間にかけて開催された「Security Online Day 2024」では、ヒッポネン氏がランサムウェアの歴史を振り返り、その未来を覗いた。
1989年、最初のランサムウェアが観測される
ヒッポネン氏がサイバーセキュリティの専門家として研究を始めたのは1991年のこと。当時はMS-DOSが主流の時代であり、同氏はリバースエンジニアリングによる解析業務にあたっていた。「存在するウイルスをすべて収集・分析していた。現在では信じられないかもしれないが、当時存在していたウイルスは250種類程度だった(だから、それが可能だった)」と振り返る。
1989年に登場した「AIDS Trojan」はその1つだ。Hypponen氏は、このウイルスが媒介とした5.25インチのフロッピーディスクを手にしながら「世界初の(トロイの木馬型)ランサムウェアだ」と説明。私のキャリアよりも古いものだと話す。

AIDS Trojanは、ウイルスが入ったフロッピーディスクを郵送する形で拡散されたもので、HIV/AIDSに関する国連会議の参加者に送られている。「90回目の再起動でハードドライブを暗号化し、パナマの私書箱にライセンス料を送ることを求めるメッセージが表示される」という仕組みだ。データを暗号化し、金銭を求めるという点で現代のランサムウェアと同じ論理と言えるだろう。
ランサムウェアという攻撃を可能にしているものは“暗号化技術”だ。そもそも強力な暗号化技術は、データを安全に保つ、プライバシーを確保することなどが目的であって、ランサムウェアのために開発されたわけではない。「どの技術であれ、好むと好まざるとに関わらず、利益をもたらすと同時に問題ももたらす」とヒッポネン氏。われわれは決して利益だけを享受できないと指摘する。
暗号通貨「ビットコイン」の登場、ランサムウェアの潮目が変わる
ランサムウェアが本格的に問題視され始めたのは、2012年から2014年頃。そして、2009年に誕生したビットコイン(Bitcoin)などの暗号通貨の広がりで、大きく潮目が変わることとなる。秘匿性の高いビットコインなどの仮想通貨を用いることで、クレジットカードなどで足跡が残ってしまうという、犯罪者が抱えていた課題を解決したからだ。
実際にビットコインでの支払いを求めた、最初のランサムウェアは「CryptoLocker」であり、Zeusというボットネットを介して拡散された。とはいえ、まだ企業ネットワークに不正侵入することは難しく、ターゲットにされたのは一般消費者だった。たとえば、家族写真などを保存したストレージが暗号化され、200~300ドルほどの身代金が要求されたという。なお、Zeusを運営していたEvgeniy Bogachev氏は10年以上が経過した現在も、まだ捕まっていない。
何よりもCryptoLockerの成功は、「LockBit」「ALPHV(BlackCat)」「CLOP」などの模倣犯を生む契機となってしまった。そして、犯罪者は“より稼げる”企業を狙うようになり、身代金も破格の金額になっていく。
この記事は参考になりましたか?
- Security Online Day 2024 秋の陣レポート連載記事一覧
- この記事の著者
-
末岡 洋子(スエオカ ヨウコ)
フリーランスライター。二児の母。欧州のICT事情に明るく、モバイルのほかオープンソースやデジタル規制動向などもウォッチしている。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア