データを人質にとる身代金要求ウイルスとは

国内で身代金要求ウイルス「ランサムウェア」による被害報告が相次いでいます。パソコンやスマホ本体、端末内のファイルを“人質”に取り、解放の条件として身代金を要求するランサムウェアの最新動向と、被害を防ぐための対策を紹介します。

ランサムウェアが猛威を振るっています。これは、ユーザの恐怖心をあおって金銭や情報をだまし取る「スケアウェア」と呼ばれるタイプのウイルスの一種です。感染するとパソコンを操作不能にしたり、保存されている文書ファイルや写真、動画などを暗号化して開けなくしたりして、復旧と引き換えに金銭を要求します。ランサムウェアが人質にとるのは、パソコンやスマホ、端末内のファイルだけではありません。パソコンのドライブとして扱えるようにしているファイルサーバ上の共有フォルダや、パソコンに接続されている外付けハードディスク／USBメモリ、スマホのSDカードに格納するファイルを暗号化するものも確認されています。

ランサムウェアに感染すると、「あなたのコンピュータをロックし、ファイルを暗号化しました。元に戻すためには支払いが必要です」という趣旨の警告文が表示されます。捜査機関などを名乗って「支払われない場合、ファイルは失われます」などと脅し、ユーザを従わせる手口も確認されています。

もともと英語圏で流行したランサムウェアは、その後、侵入した端末の所在地に応じた言語で脅迫文を表示する機能を追加しています。既に、流ちょうな日本語で警告文を表示するものも登場しており、よりいっそう注意が必要です。

ランサムウェアの感染手段は、主にWebサイトとメールです。Webサイトを感染経路として使うケースでは、OSやソフトの脆弱性を突く攻撃をしかけることがあります。この場合、脆弱性を放置したままのパソコンでは、犯罪者に不正に書き換えられた一般のWebサイトを閲覧しただけでランサムウェアに感染してしまうのです。メールを不特定多数に送りつけ、不正な添付ファイルを開かせる方法も確認されています。

以下の３つのポイントを実践しましょう。

最後に重要なことですが、万一ランサムウェアに感染した場合、身代金を払うべきではありません。お金を払ってもファイルが戻る保証はありませんし、犯罪者に金銭と個人情報を渡してしまうことになります。セキュリティソフトのサポートなどに速やかに相談をしましょう。

ユーザの恐怖心をあおり、金銭をだまし取る手口はいまや定番です。パソコンやスマホ利用中に金銭や個人情報を要求されたらまずは詐欺を疑い、簡単に従わないようにしましょう。