ランサムウェアの歴史と未来 - 世界最初のランサムウェアはフロッピーを郵送?(ESET)[Security Days Spring 2017 レポート] 2ページ目 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.05.25(土)

ランサムウェアの歴史と未来 - 世界最初のランサムウェアはフロッピーを郵送?(ESET)[Security Days Spring 2017 レポート]

IoT機器に対する脅威は各所で語られているが、フィッツジェラルド氏は、上記のような事象とランサムウェアなど、複数の脅威が組み合わさることで「Ronsomware of Things」とも呼べる状態が危惧されるとした。

研修・セミナー・カンファレンス セミナー・イベント
まず「AIDS」と呼ばれるランサムウェアは、「AIDS Information Version 2.00」「PC Cyborg Trojan」「AIDS Trojan」などと呼ばれるマルウェアだ。最初に発見されたのは1989年12月初頭だという。ソフトウェアとしては、当時一般的だったシェアウェアの形式をとっていた。

配布方法は、当時存在していた電子メールではなく、普通の郵便によって行われた。そのため配布媒体は5インチフロッピーだった。発送元はロンドンとされているが、イタリアなど他の国から発送されたものも確認されている。郵便には取り扱い説明書も同封されていたが、その裏側のきわめて小さい文字で、次のようなことが書かれていたという。

「189ドルを支払いなさい」「このプログラムは、他のプログラムを停止させる機能を持つ。そしてPC Cyborg社に対する損害に対しては、PCの機能停止で償うことになる。」

そして、ソフトウェアをインストールすると、リブートを90回繰り返し、ハードディスク(Cドライブ)のファイルをすべて暗号化された上、読み取り専用の隠しファイルとされてしまう。システムファイルは被害を受けないが、コマンドシェルは偽物に置き換えられる(=コマンド操作による復旧、その他の作業ができない)。

その上で「このプログラムのリース期間が切れている。再びコンピュータを利用したければ契約を更新せよ(=身代金を支払え)」と脅してくるものだった。

AIDSは約2万コピーほど配布されたという。身代金については189ドル~397ドルまでいくつかのパターンがあった。暗号化の鍵を解読した人によって復旧できた人もいたが、ハードディスクをフォーマットしても復旧できなかった人もいた。実際の被害規模は明らかになっていないという。

《中尾 真二》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×