is702
ニュース

“世界初”の出現は1989年 -ランサムウェアの変遷と今後の予測-

2017/06/19

トレンドマイクロは6月16日、公式ブログで「ランサムウェアの脅威の変遷と今後の予測」と題する記事を公開しました。近年猛威を振るうランサムウェアの歴史を振り返るとともに、最新の脅威状況、今後の動向予測などを紹介する内容です。

それによると、世界初のランサムウェアが出現したのは1989年。「AIDSTrojan」という名称で、ファイルを暗号化し身代金を要求する不正プログラムでした。ただしネット経由ではなく、外部媒体から感染する仕組みでした。その後の10年以上、目立った動きはありませんでしたが、2005年に暗号型ランサムウェアの攻撃が流行。そして2010年に、感染した端末をロックする「端末ロック型」のランサムウェアが登場しました。翌2011年には、は警察等の法執行機関を詐称し、罰金等の名目で金銭を要求する「ポリスランサム」の被害が、世界中で発生しました。

そして2013年に、大きな転機となるランサムウェア「CryptoLocker」が出現します。従来の暗号化型ランサムウェアは、感染端末内に暗号化鍵を保存しており、データの復号が可能なケースがありました。しかし、「CryptoLocker」は、外部サーバと通信して暗号化活動を行い、復号を困難にする手口を採用していました。日本語に対応したランサムウェアが確認されたのも、このころからです。

そして2015年12月に「CrypTesla」亜種である「vvvウイルス」(通称)が国内に流入し、被害が発生。「vvvウイルス」は暗号化したファイルの拡張子を「.vvv」に変える特徴からこの名前が付きました。Twitter等で大きく話題になり、「ランサムウェア」に対する意識が日本で高まるきっかけとなりました。そのほかには、感染した端末のマスターブートレコードを暗号化する「PETYA」、暗号化したファイルをネット上に公開すると脅してくる「CHIMERA」等も出現しました。

その後もランサムウェアは凶悪化。2015年に、新たに出現したランサムウェアファミリの数は29種類でしたが、2016年はその数が247種類に急増します。国内では、2月からランサムウェア「Locky」の脅威が深刻化。複数の法人組織で被害が発生しました。

2017年に入っても脅威状況は変わらず、危険な状態が続いていると思われます。たとえば2017年4月には、機械学習による検出を回避する「CERBER」亜種が登場しています。5月には「WannaCry」の被害が世界中で発生。日本国内の企業も被害に遭いました。すでに「WannaCry」類似の模倣犯も確認されており、さらに危険なランサムウェアが登場する可能性もあります。個人も法人組織も、あらためてセキュリティ対策の状況を見直すことが必要でしょう。

トレンドマイクロでは現在、ランサムウェアの最新脅威から今後の動向予測までをまとめた解説書「ランサムウェア 過去、現在、そして未来」を公開しており、公式サイトよりPDFファイルがダウンロード・閲覧可能です。



世界初のランサムウェア「AIDSTrojan」の画面(身代金要求のメッセージ)<br />

世界初のランサムウェア「AIDSTrojan」の画面(身代金要求のメッセージ)


  • キビ丸テレビ
  • ケーブルテレビの事ならキビ丸テレビ
  • キビネットウイルスバスター
キビ丸テレビ
ケーブルテレビの事ならキビ丸テレビ
キビネットウイルスバスター