世界初のランサムウェアAIDS。その先進性と衝撃
世界中で猛威を振るっている身代金要求型ウィルスの「ランサムウェア」。
世界で初めて確認されたのは1989年の「AIDS(AIDS Trojan)」だ。
Windows95が普及したのが1995年だからまだ家庭用コンピュータが普及する前のことである。
現在のランサムウェアの原型がすでにこの時からほぼ確立されており、その先進性と衝撃は現代から見ても大きなものだ。
AIDSを開発したのは、ジョセフ・ポップ(Joseph Popp)という進化生物学者で、実はハーバード大学で博士号を取得しており、ケニアのWHOのコンサルタントも務めていた。
世界初のランサムウェアを開発したのは「いわゆるハッカー」ではなかったのだ。
その配布手法は悪質なものだった。
エイズ(HIVにより発症するエイズの方を示す)のWHO国際会議関係者にエイズの教育・調査用ソフトウェアとして、5インチのフロッピーディスクが2万枚以上配布された。
現代のようにインターネットを通じた配布ではなく、物理媒体で配布されている。
このソフトウェアはPCに導入した後すぐに暗号化が行われるわけではない。PCの起動回数をカウントするマルウェアが仕込まれ、90回起動するまでは無害なようになっている。(ただ起動回数だけをカウントしている)
しかし、90回目の起動がトリガとなり、悪質なマルウェアが動作する。ディレクトリを非表示にし、ハードディスク(Cドライブ)のファイルを全て暗号化するようにプログラムされていた。結果、PCは操作できなくなってしまうのだ。
そして、ライセンス料を支払うように促す警告メッセージが表示される。
暗号化を解除してほしければお金を支払えというわけだ。
ライセンス料は「1年間で189ドル」「永続ライセンスで378ドル」、支払いはパナマの私書箱への送金となっていた。
※上記の支払いについては、いくつかのバージョンがあったようだ。
支払えば復号化するソフトウェアが送られてくるという仕組みだ。
現代のランサムウェアにも通じる点が多くあるが、1989年にすでに原型ができていたのだ。
ただ、当時はランサムウェアのようなものは知られておらず、私書箱へ送るという面倒な手続きもあり、さらに後述する容易に復号できる点もあり、支払いに応じたケースは少なかったようだ。
ただし、PCが脅威にさらされていると考えた被害者の中には、対処を諦めてハードディスクを消去し、事業に悪影響が生じてしまったケースもあった。
暗号化については共通鍵暗号方式(厳密には対称鍵暗号)が使われており、復号化が容易であったことが判明し、のちに「AIDSOUT」や「CLEARAID」といった復号用ソフトウェアで解読ができるようになった。
なぜジョセフ・ポップがこのようなランサムウェアを開発したのかは正確には分かっていない。
「身代金をエイズ研究に役立てる」という主張もあったようだが、疑問だ。
結果的にはオランダで逮捕され、アメリカに送り返され、さらに11件の犯罪容疑でイギリスに引き渡された。
ただ、裁判を待つ間、ジョセフポップに奇行が目立つようになり、最終的には「裁判に耐えられる精神状態ではない」として判断されてしまった。
世界初のランサムウェアAIDSには以下の弱点があった。
しかし、現代では上記の弱点は改良されたランサムウェアが一般的となり、世界各地で被害が出ている状況だ。
まさにAIDSがランサムウェアの原点ともいえる。
世界初のランサムウェアAIDSが後世に与えてしまった影響は大きい。
