ファイルを暗号化して”人質”に取る「ランサムウェア」とは?

2016年5月16日


flickr photo shared by christiaan_008 under a Creative Commons ( BY-SA ) license

パソコンのメールをチェックしていると,件名には“請求書”の文字が。慌ててメールを開き,“追跡番号”と書かれている添付ファイルを開くと「あなたのファイルは暗号化されました!」 と書かれたウィンドウが現れた。確認してみると,なんとPC内の全ての文章ファイルの文字が暗号化されて見えなくなっていたのだ。

「暗号化を解除するには5万円を支払う必要があります」
仕事に必要な文章ファイルも暗号化されていること,決して支払えない額ではないことから支払いに応じてしまう――

これが,PCのファイルを暗号化、またはPCをロックして“人質”として身代金(ransom)を要求する「ランサムウェア(ransomware)」である。メールから添付ファイルを開かせるところまでは従来のマルウェアと変わりないが,ランサムウェアは狡猾な手段で,支払いに応じさせようとする。

1.時間制限が課されている。

表示されたウィンドウにはカウントダウンが設置されているものが多い。一定時間が経過する毎に支払いに必要な金額が増えていくため,感染したユーザーの冷静な判断を奪ってしまう。一定時間経過毎にファイルが削除されていくという悪質なランサムウェアも報告されている。

2.支払えない金額ではない。

ランサムウェアの中には,数千円~数万円程度のものも少なくない。特に数千円程度であれば感染ユーザーは支払いに応じた方が解決が早いと考える場合も多い。

3.”お試し解読”が設置されている場合もある。

1ファイルだけ無料で解読できる機能が設置されているランサムウェアもある。身代金を支払えば確実に“人質を解放すること”を示し,誠実さを強調する。
アメリカのロサンゼルスのハリウッド長老教会派医療センターでは病院内のPCがランサムウェアに感染し,約192万円を要求した。病院では電子カルテが使用されているが,PCがマルウェアによる暗号化によって使用できなくなったという。 ロサンゼルス市警やセキュリティの専門家が対策に乗り出したが,解除することができず要求通り約192万円の支払いに応じたという。
全てのマルウェアに共通することだが不審な添付ファイルは開かないこと,ウイルス対策ソフトを最新の状態にしておくことやこまめにバックアップをとっておくことが大切だ。

関連記事
歩き方で人物を特定する「歩容認証」とは?
世界で初めて起きたコンピューターバグとは?
2000年問題の騒動で何が起きたのか?
かつて使われていた救難信号「SOS」の意味とは?

テクノロジーカテゴリの最新記事