PCの「中身」が人質に!? “身代金ウイルス”ランサムウェアの被害が拡大中

日刊サイゾー / 2014年12月25日 19時30分

写真

 ランサムウェアという悪意のあるプログラムが、ネットを介して拡散中だ。Ransom(身代金)+Software(ソフト)という造語で、日本語なら身代金ウイルスといったところ。アメリカ生まれのウイルスだが、日本国内でも2014年の5~9月の間だけで、160件以上の攻撃が報告されている。

 この身代金ウイルスに感染すると、PCの操作ができなくなる。HDD内のデータを暗号化し、復旧するためにお金を振り込むように指示されるのだ。また、異なる切り口でお金をだまし取ろうとするケースもある。いきなりPCがロックされて、FBIやインターポールのロゴと共に「このPCには児童ポルノの画像が見つかったのでロックした。24時間以内に罰金を支払わないと逮捕する」というメッセージが表示されるのだ。信頼性を増すために、PCのIPアドレスや利用しているブラウザーなども表示する。子どもだましのテクニックだが、ITリテラシーが低いと「バレてる!」と震えてしまうのだ。アメリカではこのウイルスに感染し、勝手に観念して出頭した若者もいる。当たり前だが、FBIなどの捜査機関の手によるウイルスではないので、墓穴を掘った形。ウイルスに関しては被害者だが、この若者はPCを没収された上、児童ポルノ所持で逮捕されている。

 ウイルスを削除するには、ストレージを初期化してOSを再インストールすればいい。しかし、データも一緒になくなってしまうので要注意。日ごろからバックアップをしているなら、手間がかかるだけで特に被害はない。しかし、バックアップを怠っていると、10~200ドル(約1,200~2万4000円)の身代金を支払ってしまおうかと考えてしまうかもしれない。

 当たり前だが、犯人は身元を確認されないよう、銀行振り込みは使わない。仮想通貨・ビットコインでの支払いを要求してくるのだ。ランサムウェアを悪用するロシアの詐欺グループは、準備周到なやり方で、1カ月に1,600万ドル(約19億円)を荒稼ぎしているという。 

 さらに、振り込みを使わない手法も報告されている。Windowsをロックして「期限が切れたので、アクティベーションするために電話しろ」と表示。特にコストはかからない、と書いてあるので、迷わずに電話してしまう人が続出した。しかし、この電話番号が国際電話になっており、とんでもない高額の通信会社につながるようになっているのだ。当然、その通信会社と犯人グループはつながっているのだが、聞いたこともないような国の会社だと、対応するのが極端に難しくなる。

 ちょっと恐ろしい身代金ウイルスだが、感染ルートはネットから。メールの添付ファイルや偽装したドライバー、JAVAやAdobe Readerの脆弱性などから入り込んでくる。ちなみに、ランサムウェアは既存のセキュリティソフトでは見つけにくい。初めて登場した時に、ランサムウェアを黒と判断できたセキュリティソフトはなかった。今は情報があるので、既知のランサムウェアは検出できる。しかし、新しく設計された場合は、どこまで行ってもいたちごっこになる。

 対応策としては、セキュリティソフトをきちんと運用しつつ、利用しているOSやソフトウェアは常に最新にしておき、怪しいメールは開かないこと。また、データのバックアップは日ごろからきちんと行っておく。また、身代金ウイルスに感染しても、完全に無視して初期化してしまうことが重要だ。

日刊サイゾー

トピックスRSS

ランキング