1.ランサムウエアが脅威として認知されたのは2012年から
ランサムウエアは、パソコンなどのシステム内に保存されているファイルを暗号化するなどシステムを正常利用できない状態にし、金銭(ransom:身代金)を要求するマルウエアの一種だ。2017年5月には国内大手企業が感染したことで大きな注目を浴び、情報セキュリティの脅威として広く一般に認知された。
独立行政法人情報処理推進機構(IPA)が発表している10大脅威でランサムウエアという言葉が出始めたのは2012年版のことだ(表1)。2013年度版で一旦圏外になっているものの、2016年度版からは高い順位をキープしており、注目されていることがわかる。
| バージョン | 順位 |
|---|---|
| 2012年版 | 12位 |
| 2013年版 | 圏外 |
| 2014年版 | 9位 |
| 2015年版 | 11位 |
| 2016年版 | 3位(総合)、2位(個人)、7位(組織) |
| 2017年版 | 2位(個人・組織) |
情報セキュリティ白書2012 第2部 10大脅威 進化する攻撃 変化・増大する脅威!(https://www.ipa.go.jp/security/vuln/10threats2012.html)
2013年版 10大脅威 身近に忍び寄る脅威!(https://www.ipa.go.jp/security/vuln/10threats2013.html)
2014年版 情報セキュリティ10大脅威(https://www.ipa.go.jp/security/vuln/10threats2014.html)
情報セキュリティ10大脅威 2015 (https://www.ipa.go.jp/security/vuln/10threats2015.html)
情報セキュリティ10大脅威 2016 (https://www.ipa.go.jp/security/vuln/10threats2016.html)
情報セキュリティ10大脅威 2017 (https://www.ipa.go.jp/security/vuln/10threats2017.html)
2.公開鍵暗号方式でランサムウエアの脅威が増した
ランサムウエア自体は古くから存在する脅威のひとつだ。古くは1989年に共通鍵暗号方式を用いたランサムウエアとして作成された「PC Cyborg」が存在する。フロッピーディスクから感染し、攻撃プログラム内に暗号化解除キーがハードコードされているなど比較的単純なものであった。しかし、現在はインターネットの普及と暗号化技術の進歩によって公開鍵暗号方式が利用されるようになり、この状況は一変している。
公開鍵暗号方式は、公開鍵と秘密鍵というキーペアを作成して暗号化と復号を実現する。データの暗号化を行う場合は、公開鍵を利用するが、公開鍵を利用して暗号化されたデータはペアで作成された秘密鍵を利用しなければ復号することができない。
この技術がランサムウエアに利用されるとどうなるだろうか。攻撃者は被害者の端末上でキーペアを生成し、秘密鍵をネットワーク経由で自身へ転送した後に削除することができる。インターネットが普及した現在は攻撃者にとっても都合が良い状態だ。また、昔はWindowsが動作するPCが標的になることが多かったが、OSの多様化により近年ではMacやLinux(Android)PCもターゲットになっている。
この先は日経 xTECH Active会員の登録が必要です
日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。