2000年初頭、Windowsなどの脆弱性を突いて、インターネット経由で感染を急速に広げるウイルス「ワーム」が大きな被害をもたらした。近年では鳴りを潜めているが、“復権”する可能性がある。WannaCryの出現により、ランサムウエアと組み合わせれば、金もうけのツールになることが明らかになったからだ。

混乱を引き起こすが金にはならなかった

 2003年のBlasterや2008年のConfickerなど、短時間で爆発的に感染を広げるワームは大きな脅威だった。企業ネットワークを混乱に陥れ、業務に支障を来す企業が相次いだ。

 ただ、不特定多数に感染を広げるワームではお金をもうけにくい。感染したパソコンから情報を盗んで第三者に販売することは可能だが、売れるほど価値がある情報はそうそうない。

 そこで近年の攻撃者は、標的型攻撃にシフトしている。金銭的価値が高い情報を保有する企業や組織を狙って、隠密に行動するウイルスを送り込む。派手に暴れるワーム型のウイルスは使わない。

 ところが、ワームでもお金をもうけられることを証明する出来事が起きた。「WannaCry」の出現である。

WannaCryが表示する画面例
(出所:情報処理推進機構)
[画像のクリックで拡大表示]

 WannaCryはWindowsの脆弱性を突いてワームとして感染を広げ、感染したパソコンではランサムウエアとして振る舞う。ワームとランサムウエアを組み合わせたウイルスは、今までほとんど知られていない。WannaCryは“画期的”だったといえるだろう。

 ランサムウエアを使えば、「重要な情報を盗んで第三者に販売する」といった手間はいらない。ビットコインが振り込まれるのを待っていればよい。ランサムウエアが暗号化した情報の価値は、感染パソコンの持ち主が一番よく知っているので進んで身代金を払うだろう。

この先は会員の登録が必要です。有料会員(月額プラン)は登録月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら