ランサムウェアの本質は恐喝である! 手段を選ばず金さえ取れば。
ランサムウェアとはランサム(ransom、身代金)を要求するマルウェア(コンピュータウイルス)ことです。通常、感染した際、ファイルを暗号化することによって、そのファイルを閲覧や使用できなくすることで、身代金を要求するのです。身代金を支払えば、ファイルを元に戻す復号鍵を与えられ、ファイルを復元することができます。しかし、そのランサムウェアが出回り始めた数年前から、必ずしも身代金を払えば復号鍵が与えられるとは限らず、事実、身代金を払ったにもかかわらず、ファイルが元に戻らないことが何件も報告されています。身代金を払うことでサイバー犯罪を助長することにもなることと合わせて、ランサムウェアに感染したとしても、安易に相手の要求に屈し、身代金を払うべきでないという意見も強いようです。米国の某病院ではランサムウェアに感染し、患者の生死にも関わることから身代金を支払って復旧させた事例もあり、テロやその組織が(ファイルではなく、本当に人の生死を託した)身代金を要求する事態に対して厳しい姿勢を取ってきた米国では批判の声も大きいものの、病院側の行為が必ずしも責められないとの声も若干ながら聞こえています。
しかし、ランサムウェアを行使する側から見るとファイルが復元できることを何ら保証することはないどころか、復元させるための手順を保証するための行為が逆に自分の身を危険にさらす可能性があるのです。つまり復号するための鍵を何らかの方法で配送しなければならず、この手順の上で、捜査側にとっては重要な手掛かりとなって犯罪者にたどり着く可能性があるのです。犯人側にとっては復元できる可能性さえあれば、つまり被害者にほんの少しの期待感さえ与えられれば、あえて危険を冒してまで保証する必要はないわけです
ランサムウェアの本質はランサム(身代金)ではなく、ブラックメール(blackmail, 恐喝)です。
元々から暗号化の機能など有せず、ファイルを乱数に書き換えたり、消し去ったりして、元のファイルに戻したければ、あるいはこれ以上ファイルを潰されたくなければと、金品を要求する手口に代わっています。これは十分予想された展開です。さらに今後は恐喝の手口に近づくことでしょう。恐喝と考えた場合、ファイルを暗号化する目的は、金品を要求する犯罪者が、対象となる被害者の弱みを握ることであり、それを被害者が自覚する必要があります。つまり恐喝であるがゆえに、その脅しが被害者にとって有効に作用しなければならないのです。ファイルが元の戻らないことが告知されてしまえば、脅しにはならないのです。
20数年前、インターネットが普及していない頃、ある人が多数の大企業での管理職名簿を手に入れて、それをもとに、「不倫現場の証拠を持っている。公表されたくなければ50万円振り込め!」という内容を郵便による手紙で数百通送るという事件がありました。なんと、数十人もの人がお金を振り込んだそうです。
これを現在のネットを利用して行うためには、スパムメールのごとく不特定多数に向けて送ることでは効果がなく、少なくとも相手の氏名、所属等の個人情報が必要となります。しかしマルウェアに感染させられれば、メールを探索して、名前や所属等の個人情報を見つけ出すことは容易であり、それを使って脅迫文を送ることは十分可能でしょう。恐喝に必要なのは、相手のファイルを潰すといった物理的な損害でなくとも、相手の心理に訴える脅迫、つまり自分だけが相手の秘密を、さも知っているように錯覚させるだけで十分なのです。
ランサムウェアにおいて、お金を払ったとしてもファイルが復旧する可能性はほとんどないということが認知されれば、新たな恐喝の手口が必要となってくることでしょう。マルウェアがファイルを分析して、個人情報を抽出するぐらいは容易に実現できるでしょうから、今後の脅しは、被害者の弱い心理を突く攻撃、例えば20数年前の手紙のような犯行が再燃するのではないでしょうか。
これも復号できるか否か微妙なのと同様、秘密を本当に知っているか否か微妙なところですが、被害者に心当たりがある場合は一概に無視できないでしょうから。