ファイルがいつの間にか暗号でロックされ、「ファイルを元に戻したければ金を払え」とのメッセージが……。ロックすることでファイルを〝誘拐〟し、身代金を要求する「ランサム(身代金)ウエア」と呼ばれるウイルスの仕業だ。
ランサムウエアが突然SNSで話題になったのは、昨年12月。あるユーザーが「自分のファイルが暗号化されて、開けなくなった」と発言したのがきっかけ。元のファイルが何であれ、拡張子が「vvv」に変えられてしまったことなどが報告され、瞬く間に情報が広く共有された。
この通称「vvvウイルス」自体は、それほど脅威ではなかったようだ。トレンドマイクロによれば、国内への流入自体が少なく「影響は限定的」(マーケティングコミュニケーション本部 コアテク・スレットマーケティンググループ シニアスペシャリストの森本純氏)のため。だが、ランサムウエア全般で見れば、国内ユーザーを狙ったものも増加しており、今後は大きな被害も考えられるという。
特に注意が必要なのは、「怪しいサイトや添付ファイルを開かなければ大丈夫」という従来の常識が通用しない点だ。
ランサムウエアの動作を詳しく見てみよう(図1)。まず〝誘拐犯〟側は、一般のウェブサイトに侵入し、自動的にウイルス配布用サイトも開いてしまうような仕掛けを加える。脆弱性を足がかりに、このサイトからウイルスがコピーされる[注1]。
ウイルスがパソコン内で動作すると、ファイルを暗号でロック。解除には専用ソフトが必要と、購入を要求する。要求通りに支払ったところで、ファイルを元に戻せる保証はない。
被害を未然に防ぐポイントは3つ。パソコンへのコピー時に検出する従来の手法に加えて、ウイルス配布用サイトへのリダイレクトを阻止したり、ウイルス特有の動作(連続してファイルを暗号化するなど)を検知してファイルを保護する手立てが必要だ。最近の、いわゆる統合セキュリティソフトは、こうした機能を備えている[注2]。
ウイルスを送り込むテクニックは日々高度化しており、広告バナーを表示する仕組みを悪用して、ウイルスを送り込む例も確認されている。注意しているだけでは、身を守るのは難しい時代になったと言えそうだ。