韓国の警察庁サイバー安全局は2017年2月6日、全国民に「悪性コードランサムウエア被害注意報」を発令した。

 ランサムウエアはウイルスの一種で、ハッカーがメールやWebサイトに悪性コードを仕込むといった手口を使ってユーザーのパソコンに感染させる。このウイルスはパソコン内に入り込むと、ファイルを全て暗号化するなどの処理をして使えなくしてしまう。そして犯人は「匿名で利用できるビットコインで身代金を払えば、ファイルを元通りに戻せるパスワードを送る」など、ユーザーに金品を要求して脅迫するのだ。

 2016年の年初まで、ランサムウエアは英語のメールに悪性コードが添付されるケースがほとんどだった。添付ファイルをクリックすると大変なことになりそうな気配がぷんぷんしていたが、最近はメールのタイトルや添付ファイル名が巧妙になってきた。さらに、Webサイトに訪問しただけで感染するケースが増えたため、警察が注意を呼び掛けている。

韓国製ワープロソフトの文書も暗号化対象に

 2月7日、韓国のインターネットセキュリティ会社らは、韓国人をターゲットに作られた最新ランサムウエア「VenusLocker」に注意するよう呼びかけた。社内の会計担当者から源泉徴収票が届いたようにみせかけたメールと、韓国の大学や研究所を名乗りアンケート調査に応じるとプレゼントをするという内容で添付ファイルをクリックするように仕向けたメールが大量に出回っている。

 添付ファイルを開くと、パソコン画面に「ファイル復旧費用をビットコインで払え」というメッセージが表示され、パソコンの中に保存してあった写真や文書ファイルなどが開けなくなる。最新のランサムウエアは、韓国の官公庁で使う文書作成ソフト「アレアハングル」形式のファイル(.hwp)までも暗号化する。現地事情に合わせて、暗号化するファイル形式を研究しているようだ。

 最近は、身代金を払わずインターネットセキュリティ会社にデータの解読を依頼する人が増えたせいか、ハッカーはランサムウエアに感染させるための悪性コードをさらに分析しにくくした(これを難読化という)。

 韓国インターネット振興院に届け出があったランサムウエアの被害件数は、2016年は1438件。前年比で86.8%増加した。未来創造科学部(部は省に当たる)が2016年12月に韓国の従業員1人以上の会社9000社を対象とした調査で、「この1年の間にインターネットセキュリティ侵害事故を経験した」と答えた企業は3.1%。前年比で1.3%増加した。侵害事故の内訳を見ると(複数回答)、悪性コードによる攻撃が91%、スパイウエア感染が19.7%、ランサムウエアが18.7%、ハッキング4.9%、社内関係者による情報流出4.3%、DDoS攻撃2.6%の順だった。ランサムウエアによる被害は、前年は1.7%だったので1年間で11倍近くに増加している。ランサムウエアが韓国で出回り始めたのは2015年4月。2年足らずでここまで被害が拡大した。

 韓国のインターネットセキュリティ会社であるイノティウムを中心に、複数の会社が参加している韓国ランサムウエア侵害対応センター (RanCERT:Ransomware Computer Emergency Response Team Coordination Center)の調査によると、2016年の韓国内のランサムウエア被害者は約13万人。データを復元できなかった場合の被害額は、推定3000億ウォン(約300億円)にのぼる。これは、警察や政府機関に届け出があったランサムウエア被害件数とインターネットセキュリティ会社に持ち込まれたランサムウエアによるデータ暗号化解除依頼件数を合わせた数字である。

画面●韓国ランサムウエア侵害対応センターのWebサイト。韓国で2015年4月に登場し、感染被害が急激に広がっているランサムウエア。韓国のインターネットセキュリティ会社らは、ランサムウエアに特化した侵害対応センターを作り、データの復元を助けている。
画面●韓国ランサムウエア侵害対応センターのWebサイト。韓国で2015年4月に登場し、感染被害が急激に広がっているランサムウエア。韓国のインターネットセキュリティ会社らは、ランサムウエアに特化した侵害対応センターを作り、データの復元を助けている。
(出所:韓国ランサムウエア侵害対応センター)
[画像のクリックで拡大表示]