PC内のファイルを“人質”にとるランサムウェアに注意--IPAが呼びかけ

　独立行政法人情報処理推進機構（IPA）は6月1日、ランサムウェアへの注意喚起と国内流行への懸念を発表した。

　ランサムウェアとは、「Ransom（身代金）」と「Software（ソフトウェア）」を組み合わせた造語で、PC内のオフィスドキュメントや圧縮ファイル、音楽、画像などを暗号化するなどして制限をかけ、その制限の解除と引き換えに金銭を要求する不正プログラムの総称。ファイルが一度でも暗号化されてしまうと、ランサムウェア自体を駆除してもファイルの復元はできず、また、要求された金額を支払っても元に戻せる保証はない。

ファイルを暗号化した後に表示されるメッセージ

　感染経路としては、一般的なウイルスと同様であり、メール内のURLをクリックしたり、攻撃者が用意したウェブサイトを閲覧したりすることで感染する。2011年7月、同機構が運営している「情報セキュリティ安心相談窓口」にランサムウェアに感染したという相談が初めて寄せられた。

　その後もランサムウェアに関する相談はあったとしているが、2014年12月に初めて日本語でメッセージが表示される種類のランサムウェアの相談が1件寄せられ、さらに2015年4月には異なる種類のランサムウェアの相談が6件あり、すべてが日本語でメッセージが表示される種類だったという。なお、そのうち1件は初の企業からの感染被害の相談だという。

ランサムウェアに関する相談件数の推移

　ランサムウェアへの対策として、セキュリティソフトの導入やOSおよび利用ソフトウェアを最新の状態に保つこと、重要なファイルは定期的にバックアップすることなどを挙げている。直近で確認されているランサムウェアは支払い方法がビットコインのみのため、現状日本国内で金銭面での被害は大きくないと考えられているとしながらも、今後は支払い方法を日本向けに工夫するなどの可能性は否定できないと懸念しているという。