米国のセキュリティ組織「US-CERT」は米国時間2014年10月22日、「ランサムウエア(脅迫ウイルス)」による被害が急増しているとして注意を呼びかけた(画面)。ランサムウエアとは、PCやファイルを利用不能にし、復旧したければ金銭を支払うよう“脅迫”するウイルス(マルウエア)のこと。
ランサムウエアの手口は複数ある。その一つがPCを操作できないようにロックすること。Windowsの画面ロックと同様に、パスワードを入力させるロック画面を表示させて、正しいパスワードを入力しないと解除できないようにする。そして、そのパスワードを知りたければ、所定の口座などに金銭を振り込むよう脅す。
近年増えているのが、PCに保存されている特定のファイル(文書ファイルや画像ファイルなど)を暗号化して利用できないようにする手口。上記の手口と同様に、所定の金額を支払えば、復号に必要なパスワードを教えるとする。この手口を使うランサムウエアは以前から存在し、「CryptoLocker」「CryptorBit」「Xorist」といった名称が付けられている。最近では、これらの亜種が急増しているという。
ランサムウエアが要求する“身代金”は、100ドルから300ドル程度。最近で、仮想通貨のビットコインでの支払いを求めるランサムウエアもあるという(関連記事:10カ国語で「ビットコイン払え」、新たな“脅迫ウイルス”出現)。ただし、身代金を払ったからといって、正しいパスワードが送られてくるとは限らない。つまり、PCやファイルを復旧できない恐れがある。
ランサムウエアが後を絶たないのは、金もうけの手段として“有効”なためだ。セキュリティベンダーのシマンテックが2012年に行った試算では、攻撃者は1日当たり3万3600ドルを脅し取っている可能性があるとしている。
被害に遭うのは個人ユーザーだけではない。企業もランサムウエアに注意する必要がある。というのも、ランサムウエアの中には、自分が感染したPC内のファイルだけではなく、LAN上のサーバーに置かれたファイルまで暗号化するものがあるからだ。ネットワークドライブが割り当てられているサーバーにアクセスし、それらに置かれたファイルを次々と暗号化するランサムウエアが出現している。
暗号化されたファイルを復号できないと、重要な業務データや知的財産を失う恐れがある。通常の業務を妨げられ、システムやファイルの復元にもコストがかかる。顧客や取引先などの信用を失う可能性もある。
対策は、通常のウイルス対策をきちんと実施すること。ランサムウエアの多くは、メールに添付されて送られてきたり、Web経由で侵入したりする。このため、添付ファイルを安易に開かないことや、信頼できないWebサイトにアクセスしないことが対策となる。Web経由の侵入では、ソフトウエアの脆弱性が悪用されるので、最新版の利用やパッチの適用により、脆弱性を解消することも重要になる。
また、ウイルス対策は重要だが、感染を100%防ぐことは難しい。このためUS-CERTでは、万一の感染に備えて、バックアップを適切に実施することも不可欠だとしている。
