昨今、様々なインターネット上の「脅威」が報道されています。不正なメールやWebサイトを悪用した侵入経路、不正プログラム侵入後の巧妙な偽装工作、情報漏洩活動など、様々な要素が絡み合い、脅威はますます複雑化・巧妙化しています。

 本特集は、脅威解析の最前線で活動しているトレンドマイクロ リージョナルトレンドラボのエンジニアチームが、代表的な不正プログラムの活動について技術的に検証し、解説します。

 複雑化・巧妙化した脅威から身を守るには、不正プログラムによる活動が技術的にどのように行われるのかを理解することが役に立ちます。本特集を通じてそうした不正プログラムの活動に関する知見を得ることで、ITpro読者のみなさんが自身の情報資産を保護する対策の一助としていただければ幸いです。

 第1回では、PC内部のファイルを人質にとるランサムウエア「CryptoWall」を取り上げます。

ファイルが暗号化され、警告画面が突然表示された!

 みなさんがPCに保存した写真やビデオ、文書ファイルなどの貴重なファイルがある日突然使えなくなったらどうしますか?例えば、図1のような警告がデスクトップ画面上で表示されたら、慌てずにはいられないでしょう。

図1●「CryptoWall」に感染した時の警告画面
図1●「CryptoWall」に感染した時の警告画面
[画像のクリックで拡大表示]

 これは、PC内のファイルやPC全体を暗号化して人質に取り、金銭を要求する「ランサムウエア(Ransomware、Ransomは“人質”の意味)」と呼ばれる不正プログラムの一種です。

 図1は、ランサムウエアの一つ「CryptoWall(トレンドマイクロの検出名:TROJ_CRYPWALL.JL)」に感染した際に表示される警告画面です。CryptoWallは、2013年10月に初めて存在が確認され、その後も新しい技術や手法を加えながら絶えず悪質化している「CryptoLocker」の亜種の一つです。CryptoWallをはじめとするランサムウエアは、感染したユーザーにファイルを復旧するための「身代金」を要求します。

 ランサムウエアは、海外では既に広く流行しています。日本国内でも感染が確認されており、海外同様に今後被害が増加する可能性は十分あります。被害から身を守るため、ランサムウエアがどのようにPCに侵入しユーザーをだますのか、侵入によりどんな被害が想定されるのか、CryptoWallの動きを例に技術的な側面から見ていきましょう。