セキュリティ組織やベンダーなどは2014年10月下旬、「ランサムウエア(脅迫ウイルス)」による被害が急増しているとして、相次いで注意を呼びかけた。企業ネットワークに侵入されると、業務データや知的財産を失う恐れがある。

PCやファイルを“人質”に取る

画面1●黒い壁紙を表示して画面をロックするランサムウエアの例(米シマンテックの情報から引用)
画面1●黒い壁紙を表示して画面をロックするランサムウエアの例(米シマンテックの情報から引用)
[画像のクリックで拡大表示]

 ランサムウエアとは、PCやファイルを利用不能にし、復旧したければ金銭を支払うよう“脅迫”するウイルス(マルウエア)のこと。PCやファイルを“人質”にして身代金(ransom)を要求するソフトウエア(software)のため、ランサムウエア(ransomware)と名付けられた。日本語では、脅迫ウイルスなどとも呼ばれる。

 ランサムウエアの手口は複数ある。その一つがPCを操作できないようにロックすること(画面1)。Windowsの画面ロックと同様に、パスワードを入力させるロック画面を表示させて、正しいパスワードを入力しないと解除できないようにする。そして、そのパスワードを知りたければ、所定の口座などに金銭を振り込むよう脅す。

画面2●ファイルを暗号化するランサムウエアが表示する画面例(トレンドマイクロ提供)
画面2●ファイルを暗号化するランサムウエアが表示する画面例(トレンドマイクロ提供)
[画像のクリックで拡大表示]

 PCに保存されている特定のファイル(文書ファイルや画像ファイルなど)を暗号化して利用できないようにするのも代表的な手口の一つだ(画面2)。上記の手口と同様に、所定の金額を支払えば、復号に必要なパスワードを教えるとする。

 そのほか、PCのMBR(マスターブートレコード)を書き換えて、特定のパスワードを入力しないと起動しないようにする手口(画面3)や、身代金を払わなければPC内のファイルを30分ごとに1つずつ消去していくと脅迫する手口などがある。

画面3●PCの起動を中止するランサムウエアの例(ロシア カスペルスキー・ラボの情報から引用)。起動の途中でメッセージを表示させ、パスワードを入力しなければ処理が進まないようにする
画面3●PCの起動を中止するランサムウエアの例(ロシア カスペルスキー・ラボの情報から引用)。起動の途中でメッセージを表示させ、パスワードを入力しなければ処理が進まないようにする
[画像のクリックで拡大表示]