1.ランサムウエアが脅威として認知されたのは2012年から

 ランサムウエアは、パソコンなどのシステム内に保存されているファイルを暗号化するなどシステムを正常利用できない状態にし、金銭(ransom:身代金)を要求するマルウエアの一種だ。2017年5月には国内大手企業が感染したことで大きな注目を浴び、情報セキュリティの脅威として広く一般に認知された。

 独立行政法人情報処理推進機構(IPA)が発表している10大脅威でランサムウエアという言葉が出始めたのは2012年版のことだ(表1)。2013年度版で一旦圏外になっているものの、2016年度版からは高い順位をキープしており、注目されていることがわかる。

表1●IPA発表の10大脅威にみるランサムウエアの注目度
バージョン順位
2012年版12位
2013年版圏外
2014年版9位
2015年版11位
2016年版3位(総合)、2位(個人)、7位(組織)
2017年版2位(個人・組織)
* 表1については以下の資料から引用した。
 情報セキュリティ白書2012 第2部 10大脅威 進化する攻撃 変化・増大する脅威!(https://www.ipa.go.jp/security/vuln/10threats2012.html
 2013年版 10大脅威 身近に忍び寄る脅威!(https://www.ipa.go.jp/security/vuln/10threats2013.html
 2014年版 情報セキュリティ10大脅威(https://www.ipa.go.jp/security/vuln/10threats2014.html
 情報セキュリティ10大脅威 2015 (https://www.ipa.go.jp/security/vuln/10threats2015.html
 情報セキュリティ10大脅威 2016 (https://www.ipa.go.jp/security/vuln/10threats2016.html
 情報セキュリティ10大脅威 2017 (https://www.ipa.go.jp/security/vuln/10threats2017.html

2.公開鍵暗号方式でランサムウエアの脅威が増した

 ランサムウエア自体は古くから存在する脅威のひとつだ。古くは1989年に共通鍵暗号方式を用いたランサムウエアとして作成された「PC Cyborg」が存在する。フロッピーディスクから感染し、攻撃プログラム内に暗号化解除キーがハードコードされているなど比較的単純なものであった。しかし、現在はインターネットの普及と暗号化技術の進歩によって公開鍵暗号方式が利用されるようになり、この状況は一変している。

 公開鍵暗号方式は、公開鍵と秘密鍵というキーペアを作成して暗号化と復号を実現する。データの暗号化を行う場合は、公開鍵を利用するが、公開鍵を利用して暗号化されたデータはペアで作成された秘密鍵を利用しなければ復号することができない。

 この技術がランサムウエアに利用されるとどうなるだろうか。攻撃者は被害者の端末上でキーペアを生成し、秘密鍵をネットワーク経由で自身へ転送した後に削除することができる。インターネットが普及した現在は攻撃者にとっても都合が良い状態だ。また、昔はWindowsが動作するPCが標的になることが多かったが、OSの多様化により近年ではMacやLinux(Android)PCもターゲットになっている。

次ページ以降は日経 xTECH Active会員(無料)の方のみお読みいただけます。