ランサムウェア予測:2017年

2016年には、皆に愛された多くのアーティストやミュージシャン、俳優、スポーツ選手がこの世を去りました。また、この年は「ランサムウェアとは何です か?」という質問に答えられるのが、ITのセキュリティや運用の専門家だけであった最後の年でした。2017年、ランサムウェアはさらに感染力が強くな り、拡散して、あなた自身が犠牲者にならなくても、知り合いの誰かが犠牲者になるという年になりそうです。

2017年、ランサムウェアの脅威は次のように進展すると予想されます。

• 2017年、ランサムウェアの流行は飛躍的に拡大を続け、ランサムウェアファミリーの種類は爆発的に増加し、新たな亜種がめまぐる しいペースで出現するにつれて、犯罪者の収入は少なくとも50億ドルに達すると予想されます。

• ランサムウェアを使った犯罪で捕まる可能性は極めて低く、犯罪者に多額の利益をもたらし続けるため、ランサムウェアは世界一使われ るマルウェアとなるでしょう。エンドポイントセキュリティベンダーは、資金が潤沢で、高度な技術を持った悪者との勝ち目のない戦いから脱落しないように奮 闘を続けるでしょう。

• 何も知識はなく、ただランサムウェアをばらまくだけの歩兵の数は増え続けるでしょう。ランサムウェア詐欺には、SaaS業界の配布 モデルを真似て、標的のマシンを感染させるだけのために、多数の素人を動員しているという特徴があります。コンピュータを持っていて、手に入れた身代金の おこぼれにあずかるためなら法律違反もいとわない人であれば、誰でもこの役割で詐欺に荷担できます。深い技術的な知識や複雑なコーディングスキルは必要あ りません。

• ランサムウェアの侵入や伝播の手口はさらに悪質で、ずるがしこくなるでしょう。2016年後半、ランサムウェアを伝播するための、 これまでになく狡猾な手口が登場しました。感染した標的に、他のユーザーを2人感染させたら、無料で復号化キーを提供しようともちかける - これは、2000年代初めのホラー映画『リング』にあった手段です。フィッシングは依然として、最もよく使われる攻撃手段ですが、標的に合わせてカスタマ イズされ、これまでになく効果的になるでしょう。画面ロック型ランサムウェアは比較的簡単に解決できることに気づくユーザーが増えるにつれて、画面ロック 型ランサムウェアは、暗号化型ランサムウェアに追いやられるでしょう。

• 2016年、クラウドは、ローカルエリア接続を通じて広がるランサムウェアの攻撃からデータを守るためのバックアップ場所として重 宝されていました。2017年には、ランサムウェアの新たな亜種が、クラウド接続を悪用して、クラウドベースのバックアップも攻撃するようになるでしょ う。ユーザーは、このような攻撃から守ってくれるクラウドプロバイダを早急に見つけなければなりません。

• 標的に身代金をさっさと支払わせるために圧力をかける新たな手口も登場するでしょう。現在の手口は、標的に身代金の支払いを要求し てから、1時間経過するたびに、金額を増やしたり、ファイルを削除したりするものです。将来、ランサムウェアの亜種はさらに情け容赦なくなり、標的が支払 いを引き延ばしたりしたら、健康や家計に関するデータなど、個人の機密情報を盗み出して公開する、検索履歴やプライベートな写真を公開して恥をかかせるな どと脅迫するようになるでしょう。

• 最初のうちは、進んで身代金を支払おうという被害者が多数いるでしょう。しかし、犯人の多くが、支払いと引き替えに復号化キーを渡 すという約束を守らず、一度の攻撃から復旧しても、繰り返し、攻撃の標的となる可能性があることが明らかになるに従って、この勢いも減速すると思われま す。

• ランサムウェアの開発者は、セキュリティ業界の防御や破壊工作に耐えられるコードの開発に収益を再投資し続けるでしょう。ランサム ウェア開発者が、強固な暗号化スキームの実装方法を身につけるに従って、セキュリティベンダーが提供する無料の復号化ユーティリティの規模は縮小していく でしょう。

• ウイルス対策、振る舞いに基づく防御、ホワイトリストやブラックリストなど、ランサムウェアに対する現在のエンドポイントを重視し た防御は、ランサムウェア攻撃との戦いにおける根本的な弱点を示しています。それにもかかわらず、急速に進化するランサムウェア亜種との戦いで、機械学習 が有力な武器となるに従って、奇抜な防御方法が新たに登場するでしょう。

• オンプレミスやクラウド、オフラインでの定期的なバックアップをはじめとする、データ保護のための厳密な計画は、今後も、ランサム ウェア攻撃に打ち勝つための唯一間違いのない手段であり続けると思われます。

2016年は、いろいろな意味で不愉快な年であったかもしれませんが、少なくとも、ランサムウェアはまだ惨劇を招いていませんでした。しかし、2017年 には、有名人や主要な政府機関、大企業や無数のユーザーを巻き込んだサムウェア攻撃が成功を収め、大きく報道される可能性があります。来年のこの時期に は、あなたのお母さんですら、ランサムウェアとはどのようなものか、知っていることでしょう。そして、それは良いこととは言えません。