世界初のランサムウェアは1989年にフロッピーディスクで広められた

By Dave Matos

ユーザーのコンピューターに忍び込み、潜伏期間がすぎると突如としてコンピューターに保存されたデータへのアクセスを制限して「解除してほしければ身代金を払え」と金銭を要求するランサムウェアは、インターネット時代を象徴するマルウェアの一種と思われることも多いのですが、実はその起源はWindows 95が登場するよりもはるか以前、まだまだフロッピーディスクが現役で使われていた1989年のことだったそうです。

The World's First Ransomware Came on a Floppy Disk in 1989 - Motherboard
https://motherboard.vice.com/en_us/article/the-worlds-first-ransomware-came-on-a-floppy-disk-in-1989

1989年12月、ベルギーの保険会社に勤務していたエディ・ウィレムスさんは、自分宛に送付されてきたフロッピーディスクを仕事で使っていたPCに挿入してデータを読み込みました。フロッピーには、最後にはAIDS/HIVへの感染の危険度を判定するプログラムが入っており、ウィレムスさんはプログラムをインストールして表示される質問に答えたそうです。

その後、ウィレムスさんは特にそのことを気にすることもなく過ごしていたのですが、数日後、突如として使っていたコンピューターにロックがかかってしまいました。そして画面には「パナマにある私書箱に189ドル(当時のレートで約2万7000円)を送金しろ」というメッセージが表示され、ご丁寧にプリンターからはインボイス(請求書)が印刷されてきたとのこと。それを見てウィレムスさんは、「くそっ、払わないと」と思ってしまったそうです。

実際に送られてきた5インチフロッピーディスクと紙を手に持つウィレムスさん。事件後、ウィレムスさんはコンピューターセキュリティの専門家として活躍してきました。

実はこの時、ウィレムスさんと同様にこのフロッピーディスクを受け取った人は全世界で2万人ほどにのぼっていました。これが後に広く知られることになる「AIDSフロッピー事件」であり、この事件を画策した39歳の犯人、ヨゼフ・ポップ博士は逮捕されるに至ります。

現代のものに比べてこの当時のマルウェアは比較的構造が単純で、時間さえかければ自分で対処することも不可能ではなかったとのこと。事実、ファイルが使えなくなったとはいえ実際にはファイル名と拡張子が書き替えられただけであり、しかも文字列を置換した暗号表はエキスパートがみればすぐにピンとくるレベルのものだったそうです。1990年に出版された(PDF)Virus Bulletinの1990年1月号には、「構想自体は非常に巧みであり悪質ではあるが、実際のプログラミングは実にお粗末なものである」と記されています。

イギリス国内でこのフロッピーディスクを受け取ったのは、コンピューター雑誌「PC Business World」を定期購読していた人だったとのこと。多くの人がターゲットにされた事件でしたが、先述のように仕組みそのものは単純である上に、送金先が明確に記されていたこともあり、ポップ博士はあえなく逮捕されました。ポップ博士が指定していた口座の名義が「PC Cyborg」社だったことから、この事件は「PC Cyborg事件」とも呼ばれています。

当初は口座から足が付くためにそれほど広まりを見せなかったランサムウェアでしたが、その後のインターネットの拡大もあり、2000年代に入ってからは「Gpcode」や「Krotten」、「Cryzip」といったランサムウェアが猛威をふるいました。また、近年はオンライン通貨「ビットコイン」の普及もあり、匿名性を保ったまま悪事をはたらく輩が増えているとのこと。

マルウェアの金銭要求にBitcoinが使われるケースが増加中 - GIGAZINE

いわば、ランサムウェアの原点ともいえるAIDSフロッピー事件でしたが、この時に使われた実際のディスクは現在でも歴史的証拠として貴重に保存されています。ウィレムスさんはその後、コンピューターセキュリティの専門家としてのキャリアを確かなものにしており、犯人のポップ博士に何か言いたいことはあるか、と尋ねられると「ありがとう」と語ったそうです。