世界的権威が「ランサムウェアの歴史」をひも解く──AIDS TrojanからContiまで

1989年、最初のランサムウェアが観測される

　ヒッポネン氏がサイバーセキュリティの専門家として研究を始めたのは1991年のこと。当時はMS-DOSが主流の時代であり、同氏はリバースエンジニアリングによる解析業務にあたっていた。「存在するウイルスをすべて収集・分析していた。現在では信じられないかもしれないが、当時存在していたウイルスは250種類程度だった（だから、それが可能だった）」と振り返る。

　1989年に登場した「AIDS Trojan」はその1つだ。Hypponen氏は、このウイルスが媒介とした5.25インチのフロッピーディスクを手にしながら「世界初の（トロイの木馬型）ランサムウェアだ」と説明。私のキャリアよりも古いものだと話す。

　AIDS Trojanは、ウイルスが入ったフロッピーディスクを郵送する形で拡散されたもので、HIV/AIDSに関する国連会議の参加者に送られている。「90回目の再起動でハードドライブを暗号化し、パナマの私書箱にライセンス料を送ることを求めるメッセージが表示される」という仕組みだ。データを暗号化し、金銭を求めるという点で現代のランサムウェアと同じ論理と言えるだろう。

　ランサムウェアという攻撃を可能にしているものは“暗号化技術”だ。そもそも強力な暗号化技術は、データを安全に保つ、プライバシーを確保することなどが目的であって、ランサムウェアのために開発されたわけではない。「どの技術であれ、好むと好まざるとに関わらず、利益をもたらすと同時に問題ももたらす」とヒッポネン氏。われわれは決して利益だけを享受できないと指摘する。

暗号通貨「ビットコイン」の登場、ランサムウェアの潮目が変わる

　ランサムウェアが本格的に問題視され始めたのは、2012年から2014年頃。そして、2009年に誕生したビットコイン（Bitcoin）などの暗号通貨の広がりで、大きく潮目が変わることとなる。秘匿性の高いビットコインなどの仮想通貨を用いることで、クレジットカードなどで足跡が残ってしまうという、犯罪者が抱えていた課題を解決したからだ。

　実際にビットコインでの支払いを求めた、最初のランサムウェアは「CryptoLocker」であり、Zeusというボットネットを介して拡散された。とはいえ、まだ企業ネットワークに不正侵入することは難しく、ターゲットにされたのは一般消費者だった。たとえば、家族写真などを保存したストレージが暗号化され、200～300ドルほどの身代金が要求されたという。なお、Zeusを運営していたEvgeniy Bogachev氏は10年以上が経過した現在も、まだ捕まっていない。

　何よりもCryptoLockerの成功は、「LockBit」「ALPHV（BlackCat）」「CLOP」などの模倣犯を生む契機となってしまった。そして、犯罪者は“より稼げる”企業を狙うようになり、身代金も破格の金額になっていく。