ある日突然、データを操作できなくなり、PCの画面一面には「元に戻したければ金を払え」との脅迫文が―。データを暗号化して解除費用を要求すランサムウエアの仕業だ。世界的なサイバー脅威は、危機意識の無い日本企業を狙っている。
「!!!重要!!!」
電子メールの添付ファイルを開くと、PCの画面に突如としてウィンドウが現れる。黒い背景に赤い文字。2016年6月末に登場したマルウエア(悪意のあるプログラム)の1種、「ZEPTO(ゼプト)」の脅迫文だ。
文面はこう続く。「全てのファイルは暗号化された」「秘密鍵を手に入れたければ、以下のいずれかのリンクに従うこと」―。
データを暗号化したりPCをロックしてたりして、その解除費用を要求するZEPTOのようなマルウエアは「ランサム(身代金)ウエア」と呼ばれる。ランサムウエアを使った攻撃者の行為は、誘拐犯などが人質と引き換えに身代金を要求する行為と似ているからだ。
のべつ幕なしに攻撃
ランサムウエアの脅威は既に日本にやってきている(表1)。例えば今夏、ZEPTOとみられるランサムウエアが神戸大学を襲った。
「NAS(ネットワーク接続ストレージ)にあるファイルの拡張子が『.zepto』になっている」。8月22日午前10時、神戸大のITインフラを運営する情報基盤センターに、ある利用部門から相談が舞い込んだ。
利用部門の全PCを学内ネットワークから隔離して調査すると、NASに保存していたファイルが暗号化され、読み書きできなくなっていた。利用部門のPCに届いたメールの添付ファイルを職員が開封したことが感染のきっかけだったとみられる。
神戸大だけではない。栃木県大田原市の大田原図書館では2016年3月、事務用PCとデータ保存用ハードディスクがランサムウエアによって使えなくなった。
駅ナカ商業施設を運営するJR東日本ステーションリテイリングは2015年7月、社内PCの感染をきっかけにサーバー上のファイル約1万件が暗号化された。感染したPCから取引先などに、迷惑メールを勝手に拡散してしまう二次被害も確認した。
神戸大やJR東日本ステーションリテイリングはファイルのバックアップからデータを復旧できたとする。現時点で外部への情報漏洩もないという。
