長い戦い――1990年代には原型があった
「ファイルを返してほしければ金銭をよこせ!」 デジタルデバイスや、そこに保存されたデータを一時的に使用不能にし、復活するためのランサム(身代金)をせしめようとするランサムウェア。近年被害が拡大し、しばしば一般メディアをも賑わすようになっています。といってもランサムウェアは、決して新しいタイプの犯罪というわけではありません。最も古いものとしては「AIDS」という、フロッピーディスクを介したランサムウェアが1989年に発見されています。そして1990年代には、現在の原形となる「公開鍵暗号化」という方法を用いたランサムウェアの第1号が誕生。少なくとも1996年に実証実験が成功しているのです。
一方で、こうした20世紀のランサムウェア作成者には大きな課題がありました。現実空間での誘拐と同じく、サイバー犯罪においても、身代金を受け渡す場所が最も“危険”なのです。結局、足の付かない方法はなく、AIDSの作成者も逮捕に至ったことが知られています。21世紀に入ると、ランサムウェアは次第に高度化していきます。2005年頃から「GPCODE」というトロイの木馬型ランサムウェアが流行し、多くの亜種も生まれましたが、身代金を払わなくてもファイルを復号できたりと多くの“欠陥”があり、対策も進みました。今から振り返れば、2009年のビットコイン(※)誕生が、大きなターニングポイントとなりました。従来の仮想通貨に比べて高度な技術が投入され、匿名性の高い取引が可能になったのです。
そしてビットコインによる経済が拡大していた2013年に、史上初めてビットコインで身代金を要求するランサムウェア「CryptoLocker」が登場。強力な非対称鍵暗号の手法やセキュリティ製品での検出を避ける難読化、匿名性の高いビットコインの組み合わせで、追跡をより困難にしているものでした。当局などが「CryptoLocker」を拡散しているボットネットを停止するまでに、270万ドルを荒稼ぎしたといわれています。「CryptoLocker」から派生した"子孫"たちを筆頭に、ランサムウェアは今もうごめいています。2015年頃に爆発的な増加をみせはじめ、今なお、私たちのデジタルデバイスやデータを脅かしているのです。爆発的な増加の背景には何があるのか――。サイバー犯罪者は、何ら特別なスキルがなくてもランサムウェアを作れる「ツールキット」を作成し、次なる犯罪者とランサムウェアを増殖させたのです。日々生まれる膨大なマルウェアをMcAfee Labsが分析(2015年)したところ、大元をたどるとわずか12~15種のツールキットで作られたことが分かっています。
※ ビットコイン:インターネット上で流通する仮想通貨の一種で、金融機関を通さずにP2Pネットワーク上で決済するため、手数料などが抑えられ、国境を越えた取引にも利便性が高いのが特徴です。通貨単位は「BTC」。