PCやサーバーなどのデータを暗号化し、復号のための金銭を要求する「ランサム(身代金)ウエア」。2016年に日本への攻撃が本格化した結果、法人被害が急増。トレンドマイクロの調査では2016年1~11月に2250件の被害が報告された。2015年の年間被害件数(650件)の約3.5倍という増加ぶりだ。

日本におけるランサムウエアの被害報告件数
日本におけるランサムウエアの被害報告件数
(出所:トレンドマイクロ、2015年1~2016年11月、トレンドマイクロサポートセンター調べ)
[画像のクリックで拡大表示]

2017年もランサムウエアの年

 ロシアのカスペルスキーの調査では2016年、ランサムウエアの攻撃が最も多い国は日本だった。既にランサムウエアは「ビジネス」化しており、ランサムウエアの配布や感染、脅迫をクラウドの「RaaS(ランサムウエア・アズ・ア・サービス)」として提供し、利用者(攻撃者)は巻き上げた身代金に応じてサービス提供者からバックマージンをもらえる仕組みすらある。言うまでもなく、未知のランサムウエアも急増している。

 セキュリティ各社の2017年脅威予測を見渡しても、ランサムウエアの猛威は衰えそうにない。唯一、米インテル・セキュリティ(マカフィー)だけが「2017年の後半はランサムウエアの勢いが低下する」とした。欧州警察機構(ユーロポール)や20カ国以上の捜査機関、複数のセキュリティベンダーが参加して、復号ツールを提供する「No More Ransom」の取り組みや、取り締まりの継続、新しい対策技術の開発などが奏功してくるという見立てだ。

 ただ2017年に入っても、「他の2人を紹介して感染させれば感染者自身を助けるとそそのかすランサムウエア」や「2個だけ解除させて、あとは個数に応じて身代金を要求し、再感染しないためのツールまで販売するランサムウエア」、「クラウド上のデータベースや全文検索エンジンを人質に取るランサムウエア」などが相次ぎ報じられている。

 ランサムウエアはデータを暗号化する前にまず盗むように進化していると見られる。解除費用をゆすれなくともインターネット上で暴露するぞと脅したり、そのまま盗んだデータをアンダーグラウンドで売ったりできるからだ。警戒レベルを下げるのはまだずっと先になりそうだ。

うっかりで感染、3カ月間かけて自力で復旧

 脅威が本格する直前の2015年11月、あるIT企業社長のPCがランサムウエアに感染した。今年で創業20年を迎えるアイエフエス(東京・中央)の佐藤昭弘代表取締役がその人だ。社員20人程度だが、バーコードシステムを開発したり、様々な社会インフラのシステムを構築したりしている。

 その日、佐藤社長はうっかりした。海外から送られてきたと思われる、契約関係を問う英文メールの添付ファイルを開けてしまったのだ。同社の取引先は国内企業だけだが、「普段は英文メールは基本的に開けないのに、その前にニューヨークに何度か行っていたこともあり、その仲間関係からと思った」。

 佐藤社長は本文をざっと読んだ。「アダルト系スパムメールやフィッシングメールという感じもなかった。ただ思い返せば、本当に深く考えずに開いてしまった」。

 添付ファイルはExcelのアイコンだったが、ダブルクリックしてもExcelが立ち上がらない。一方で「ディスクI/Oランプがピコピコしていた」。瞬間、「しまった!マルウエア(悪意のあるソフトウエア)だ」。とっさにノートPCの電源を落とした。