セキュリティ組織やベンダーなどは2014年10月下旬、「ランサムウエア(脅迫ウイルス)」による被害が急増しているとして、相次いで注意を呼びかけた。企業ネットワークに侵入されると、業務データや知的財産を失う恐れがある。
PCやファイルを“人質”に取る
ランサムウエアとは、PCやファイルを利用不能にし、復旧したければ金銭を支払うよう“脅迫”するウイルス(マルウエア)のこと。PCやファイルを“人質”にして身代金(ransom)を要求するソフトウエア(software)のため、ランサムウエア(ransomware)と名付けられた。日本語では、脅迫ウイルスなどとも呼ばれる。
ランサムウエアの手口は複数ある。その一つがPCを操作できないようにロックすること(画面1)。Windowsの画面ロックと同様に、パスワードを入力させるロック画面を表示させて、正しいパスワードを入力しないと解除できないようにする。そして、そのパスワードを知りたければ、所定の口座などに金銭を振り込むよう脅す。
PCに保存されている特定のファイル(文書ファイルや画像ファイルなど)を暗号化して利用できないようにするのも代表的な手口の一つだ(画面2)。上記の手口と同様に、所定の金額を支払えば、復号に必要なパスワードを教えるとする。
そのほか、PCのMBR(マスターブートレコード)を書き換えて、特定のパスワードを入力しないと起動しないようにする手口(画面3)や、身代金を払わなければPC内のファイルを30分ごとに1つずつ消去していくと脅迫する手口などがある。