2017年5月上旬に「WannaCry(ワナクライ)」と呼ばれるランサムウエアが世界中で猛威を奮った。さらに6月下旬には「Petya(ペチャまたはペトヤ)」が流行した。WannaCryは英語で「泣きたくなるよ」の意味だが、Petyaは日本人には「ペット屋」とも読める。ランサムウエアは2015年から2016年にかけて桁違いに被害を増やしてきたが、2017年にはこのように立て続けに世界的な被害の流行を招いている。
さて、読者の中でランサムウエアのことを正確に知っている人がどれだけいるであろうか? ランサムウエアに対して、「感染したシステムのデータを暗号化して読めなくしてしまう」とか。「被害者が身代金を払うとデータを復号化して元に戻し、払わなければそのままデータが失われてしまう」などということは知っていても、「WannaCryはどんな脆弱性を突いて感染を広げたのか」「Petyaはどんな攻撃手法でダメージを与えるのか」など、正確な知識を持っておられるだろうか?「ウイルスソフト」という言葉が、単に「マルウエア」あるいは「ランサムウエア」になっただけの認識で、自分たちの大切なシステムを守り切れるだろうか。
我々はもはやウイルス対策ソフトのパターンマッチングだけでは防ぎきれない領域に突入している。サーバー対策、クライアント対策、メール対策、ネットワークやUSB対策など、多層的な防御が求められている。あるいは、ランサムウエアを意識したバックアップが効果を生むこともあるだろう。ランサムウエアに対して、しっかりした知識と対策を得るために、まずは情報収集をすることをお勧めする。今回の特集に連なるホワイトペーパーはいずれも有益な情報と進むべき方針を与えてくれるはずだ。