スペインPanda Softwareは現地時間8月21日,パソコン中のファイルを“人質”にして金銭などを要求する悪質なプログラム(ウイルス,マルウエア)が増えているとして注意を呼びかけた。
パソコン中のファイルを暗号化するなどして使えないようにして「復旧させたければ金銭を支払え」などと脅迫するウイルスは,「ransomware(ランサムウエア)」などとも呼ばれる。ransomwareは,ransom(身代金)とsoftware(ソフトウエア)を組み合わせた造語。
脅迫ウイルスは今までに複数確認されており,最近では増加傾向にあるという。同社の研究組織「PandaLabs」によれば,2006年第2四半期における脅迫ウイルスの検出数は,第1四半期と比較して30%増加したという
脅迫ウイルスの挙動はさまざま。例えば,4月に初めて検出された「Ransom.A」は,身代金10.99ドルを支払わないと,30分ごとにファイルを1つずつ消去すると脅す(関連記事:「30分ごとにファイルを1つずつ消去していく」,脅迫ウイルス出現)。身代金として最高300ドルを要求するウイルスも確認されているという。
5月には,「マイ ドキュメント」フォルダ内のファイルをパスワード付きの圧縮ファイル(アーカイブ・ファイル)にする「Arhiveus.A」が確認されている。この脅迫ウイルスは,パスワードを知りたければ,オンラインのドラッグ・ストアで特定商品を購入するよう要求する(関連記事:「身代金はいらない,その代わりに商品買って」)。
また,「PGPCoder」と呼ばれる脅迫ウイルスの亜種(変種)も複数確認されているという(関連記事:ユーザーを脅迫するウイルスが続出)。PGPCoderはパソコン中のファイルを暗号化して使えないようにするウイルス。オリジナルは2005年6月ごろに確認されているが,最近では,暗号化の機能を強化した亜種が出回っているという。
同社では,脅迫ウイルスの被害に遭わないためには,「最新の定義ファイル(パターンファイル)を適用したウイルス対策ソフトを使用する」「ファイル共有ソフトで入手したプログラムや,身に覚えがないメールに添付されたファイルには十分注意する」---ことが重要であるとする。加えて,万一に備えて頻繁にバックアップを取るようアドバイスしている。
