SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Day 2024 秋の陣レポート

世界的権威が「ランサムウェアの歴史」をひも解く──AIDS TrojanからContiまで

WithSecure ミッコ・ヒッポネン氏が見通す ランサムウェア最初の10年、これからの10年

 ランサムウェア攻撃は増加の一途をたどっている。フィンランドのセキュリティベンダーWithSecureで33年間、マルウェア研究に取り組む最高リサーチ責任者のミッコ・ヒッポネン(Mikko Hypponen)氏によると、「自社は目立ってないから大丈夫というは間違い」と警鐘を鳴らす。2024年9月25日から2日間にかけて開催された「Security Online Day 2024」では、ヒッポネン氏がランサムウェアの歴史を振り返り、その未来を覗いた。

1989年、最初のランサムウェアが観測される

 ヒッポネン氏がサイバーセキュリティの専門家として研究を始めたのは1991年のこと。当時はMS-DOSが主流の時代であり、同氏はリバースエンジニアリングによる解析業務にあたっていた。「存在するウイルスをすべて収集・分析していた。現在では信じられないかもしれないが、当時存在していたウイルスは250種類程度だった(だから、それが可能だった)」と振り返る。

 1989年に登場した「AIDS Trojan」はその1つだ。Hypponen氏は、このウイルスが媒介とした5.25インチのフロッピーディスクを手にしながら「世界初の(トロイの木馬型)ランサムウェアだ」と説明。私のキャリアよりも古いものだと話す。

WithSecure 主席研究員(Chief Research Officer)ミッコ・ヒッポネン(Mikko Hyppönen)氏
WithSecure 主席研究員(Chief Research Officer)ミッコ・ヒッポネン(Mikko Hyppönen)氏

 AIDS Trojanは、ウイルスが入ったフロッピーディスクを郵送する形で拡散されたもので、HIV/AIDSに関する国連会議の参加者に送られている。「90回目の再起動でハードドライブを暗号化し、パナマの私書箱にライセンス料を送ることを求めるメッセージが表示される」という仕組みだ。データを暗号化し、金銭を求めるという点で現代のランサムウェアと同じ論理と言えるだろう。

 ランサムウェアという攻撃を可能にしているものは“暗号化技術”だ。そもそも強力な暗号化技術は、データを安全に保つ、プライバシーを確保することなどが目的であって、ランサムウェアのために開発されたわけではない。「どの技術であれ、好むと好まざるとに関わらず、利益をもたらすと同時に問題ももたらす」とヒッポネン氏。われわれは決して利益だけを享受できないと指摘する。

暗号通貨「ビットコイン」の登場、ランサムウェアの潮目が変わる

 ランサムウェアが本格的に問題視され始めたのは、2012年から2014年頃。そして、2009年に誕生したビットコイン(Bitcoin)などの暗号通貨の広がりで、大きく潮目が変わることとなる。秘匿性の高いビットコインなどの仮想通貨を用いることで、クレジットカードなどで足跡が残ってしまうという、犯罪者が抱えていた課題を解決したからだ。

 実際にビットコインでの支払いを求めた、最初のランサムウェアは「CryptoLocker」であり、Zeusというボットネットを介して拡散された。とはいえ、まだ企業ネットワークに不正侵入することは難しく、ターゲットにされたのは一般消費者だった。たとえば、家族写真などを保存したストレージが暗号化され、200~300ドルほどの身代金が要求されたという。なお、Zeusを運営していたEvgeniy Bogachev氏は10年以上が経過した現在も、まだ捕まっていない。

 何よりもCryptoLockerの成功は、「LockBit」「ALPHV(BlackCat)」「CLOP」などの模倣犯を生む契機となってしまった。そして、犯罪者は“より稼げる”企業を狙うようになり、身代金も破格の金額になっていく。

次のページ
「サイバー犯罪ユニコーン」時代の到来

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Day 2024 秋の陣レポート連載記事一覧

もっと読む

この記事の著者

末岡 洋子(スエオカ ヨウコ)

フリーランスライター。二児の母。欧州のICT事情に明るく、モバイルのほかオープンソースやデジタル規制動向などもウォッチしている。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/20621 2024/11/01 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング