ウイルスが生成する脅迫状「README_ASAP.TXT」の一部(米トレンドマイクロの情報から引用)
ウイルスが生成する脅迫状「README_ASAP.TXT」の一部(米トレンドマイクロの情報から引用)
[画像のクリックで拡大表示]

 米トレンドマイクロは2007年8月22日(米国時間)、パソコンに保存されているファイルを暗号化して使用不能にし、元に戻す(復号する)見返りとして金銭を要求するウイルスが確認されたことを明らかにした。同様のウイルスは、同社が2007年7月にも報告しているが、今回のウイルスは別物。7月のウイルスの要求額が300ドルだったのに対して、今回のウイルスは150ドル。

 パソコンに保存されているファイルを暗号化するなどして“人質”にし、元に戻すための“身代金”を要求するウイルスは「ランサムウエア(ransomware)」などと呼ばれる。身代金(ransom)を要求するソフトウエアという意味だ。

 今回トレンドマイクロが報告したウイルスが人質にするのは、Microsoft Officeの文書ファイル(.doc、.xls、.pptなど)や圧縮ファイル(.zipや.rarなど)、PDFファイル(.pdf)など。ウイルスは実行形式ファイルで、実行されると感染し、パソコンに保存されているファイルを検索。上記の種類のファイルを見つけると、それらすべてを暗号化する。

 同時に、「README_ASAP.TXT」というファイル名の“脅迫状”を生成する。このファイルには、英語で以下のような内容が書かれている(図)。「私たちのサービスをご利用いただきありがとうございます。ハッカーやウイルスなどに盗まれないように、あなたの重要なファイルはすべて暗号化しておきました。サービスの利用料として150米ドルを米ウエスタンユニオン経由でお支払いください。支払いを確認したら、復号プログラムとマニュアルを1時間以内に送ります」。

 脅迫状の文句は若干異なるものの、基本的な手口は7月のウイルスと同じ。身代金が半額になっていることなどが、今回のウイルスの特徴であるという。

 7月および今回のようなウイルスは目新しいものではない。同社によれば、2005年初頭には報告されているという。ただ、今まではほとんど目立たなかったものの、今後は増える可能性があるとしている。