１５０カ国で２０万件を超える被害をもたらしたランサムウェア「ＷａｎｎａＣｒｙ」が多様な変種コードを量産しながら進化している。いわゆる「第２の波（Ｓｅｃｏｎｄ　Ｗａｖｅ）」の出現だ。ランサムウェアはデータを暗証化して人質（ｒａｎｓｏｍ）にし、金銭を要求する悪性コードだ。韓国内でも被害事例が相次ぎ報告されており、セキュリティー業界はその影響に注目している。

欧州を中心にした初期攻撃はある程度一段落した雰囲気だ。英国の２２歳のセキュリティー専門家であるマーカス・ハッチンス氏が開発した「キル・スウィッチ」が大きな役割を果たした。キル・スウィッチは悪性コードの弱点を利用して特定のドメイン登録を誘導し、攻撃を中断させる装置だ。業務が麻痺していた英国の国民保健サービス（ＮＨＳ）傘下の１６病院とフランスのルノー自動車の自動化工場、ドイツの国営鉄道会社と米国のフェデックスなどは被害をある程度復旧したことが分かった。

問題はこのキル・スウィッチを無力化させる変種コードが出現しているということだ。１５日、セキュリティー業界によると、このキル・スウィッチの作動を避ける変種ランサムウェアはこれまで３日間、約２８０種も登場した。

米ニューヨーク・タイムズ紙は１４日（現地時間）、アラブ首長国連邦のセキュリティー専門家を引用して「ハッカーが悪性コードの変種を流布し始めた」とし、「今回の攻撃は当初考えたよりはるかに複雑な形で行われるだろう」と予想した。

韓国政府はセキュリティー業界と手を握って変種悪性コードとの戦いを繰り広げている。韓国インターネット振興院のシン・デギュ侵害事故分析団長は「韓国内外のセキュリティー会社と『サイバー脅威インテリジェンスネットワーク』を構成してリアルタイムで対応している」とし、「１３日まで計４８種の変種に対して分析を完了し、さらに確認される変種に対してはサンプルを確保し分析する予定」と説明した。１５日午後、ソウル市内のあるＣＧＶ映画館の入り口にランサムウェア感染の案内表示板がついていた。

韓国内でも感染事例が相次ぎ報告された。韓国最大のマルチプレックス映画館であるＣＪＣＧＶは１５日午前１時ごろ「約５０映画館の広告看板がランサムウェアに感染した」と申告するなど、この日午後５時まで１３件の感染疑いの事例が受け付けられた。この中で９件は感染症状が確認されて申告したものだった。

世界で数十万件の感染事例が発見されているが、韓国内の感染事例は数十件にとどまっている理由は何だろうか。まず、今回のランサムウェアが２０００年に発売された「Ｗｉｎｄｏｗｓ　ＸＰ」の弱点に付け込んだというのが一つの理由だ。

セキュリティー会社のペンタセキュリティシステムズのハン・インス企画室取締役は「Ｗｉｎｄｏｗｓ　ＸＰはマイクロソフトが生産停止させ、セキュリティーパッチさえ手に入れることのできない運営プログラム」とし、「韓国は比較的に運営体制を早くアップグレードする方なので欧州・ロシアよりは被害が少なかったのだろう」と説明した。


ランサムウェア、変種悪性コード２８０種の登場で「第２の波」（２）