再び流行の兆し 悪質なランサムウェア（身代金ウイルス）にご注意！

再び流行の兆し　ランサムウェアとは？

今年に入ってから世界的に何度か流行しているランサムウェア（身代金要求ウイルス）ですが、一旦収束した兆しを見せたものの、最近再び流行し大量に送りつけられているようです。

これらは主にメールの添付ファイルとして不特定多数に配信され、そのファイルをダブルクリックして開いてしまうと感染します。
これらの添付ファイルを開いてしまうと、裏で悪質なプログラムが走り、最悪の場合、普段PC上で使用している主なファイル（Word，Excel，PowerPointのドキュメント，PDFファイル，JPGなどの画像その他）が全て勝手に暗号化され一切開けなくなります。
そして親切にもそれらの暗号化されたファイルが入っているフォルダに、「暗号化を解くためにはこちらをクリック」などと称したファイルが自動的に作られ、その中身を覗くと、暗号化を解くために支払うべき身代金の支払い方法と支払い後に犯人より提供されるとしている「暗号を解くためのソフトウェア」の入手方法が記載されたページへのリンクなどが記載されています。

最近のランサムウェアは日本語で送られることで被害が拡大

これらの悪質なメールは、もともと英語で記載されていることが多かったので、日本においてはあまり被害がなかったのですが、今年2月頃から文面が日本語になったものが現れ、被害が急増しています。
特に最近では、実在の宅急便のお届け予定メールを装ったものや佐川急便の不在票を装ったもの、日本郵政、三菱東京UFJ銀行、りそな銀行その他実在する企業を装ったものが多く送られるようになり、それが被害の拡大に拍車をかけています。
それらのメールの差出人も当然偽装され、実在する企業となっていることが多いので、利用者もついついメールならびに添付ファイルを開いてしまうのです。（そもそも基本的にこれらの正当なお知らせメールには添付ファイルはついていません！）

ただ、これらのメールを受け取っても添付されているファイルをクリックして実行しなければ、メールを開くだけでは基本的に感染しません。
しかしながら、これらに添付されているファイルは二重拡張子といって、例えば(xxxxx.JPG.exe)など、本来の拡張子である(.exe)の前のファイル名の部分に(.JPG)が付けられていたりするので、一見しただけでは画像ファイルと錯覚して開いてしまうことがあります。
特に多くのユーザーは「拡張子を表示しない」というPCの元の設定のまま使っているので、JPGという文字を見て犯人の思惑通りに気軽に開いてしまい感染することになります。

ウイルス対策ソフトでは対応できないことが多い

では、多くのユーザーがPCに入れていると思われるウイルス対策ソフトはこれらの悪質なメールに反応しないのでしょうか？
私の経験上では、一部反応して隔離・削除できる場合もあるようですが、現在一般的に使われているウイルス対策のソフトは反応しない場合が多くあります。
それは、これらの悪質なファイルは「マルウェア」という種類に分類されて、厳密にはウイルスではないからと言われているからです。
実際にはウイルス以上の悪さをするのにウイルスではないというのはなんとも皮肉なことですが、現状ではこのようなメールはいわゆる迷惑メールフィルタで取り除くのが有効な手段です。

不審なメールを受け取ったときどうすれば良いか？

この数ヶ月間、私どもの会社にも本件の被害や対処の相談が多く寄せられていますが、一度感染して暗号化をかけられてからでは、PCを初期化して購入時に状態に戻すことしか基本的に方法はありませんし、当然ファイルも救えません。

本件の対処方法は、現状では「不審なメールの添付ファイルは絶対に開かない」ということを徹底するしかありません。
また、万が一のために普段から使用している重要なファイルのバックアップは忘れずに取っておいて下さい。
バックアップがあればそこからファイルを復元することが可能だからです。

（目代 純平／ITコンサルティング、ITコンシェルジュ）