logo

大事なデータを盾に“身代金”--ローカライズが進むランサムウェアの脅威と対処法

坂本純子 (編集部)2015年08月24日 08時00分
  • このエントリーをはてなブックマークに追加

 「ランサムウェア」という言葉をご存じだろうか。近年急増している主要なマルウェアの一つで、家族との写真や仕事のファイルなど、大事なデータを盾にアクセスできないようにし、ファイルを失いたくなければ3万円払え──といわば“身代金”を要求してくるというもの。もちろん、払ったからといって必ずしもデータが元に戻るとは限らない。

 近年におけるランサムウェアは、PCをロックするとともに、法執行機関の画像や権威的な文言を使って「200ドルを支払わないと逮捕する」といった被害者の法律違反を告発する「ロック型」がおよそ36%。PC内部のデータを勝手に暗号化してユーザーがデータにアクセスできないようにし、「手数料を支払わないとファイルが失われる」と脅す「暗号化」が64%で主流になっているという。

 Symantec Norton事業部エグゼクティブバイスプレジデント Fran Rosch氏が来日し、最新のランサムウェアの傾向と対策を説明した。

Symantec Norton事業部エグゼクティブバイスプレジデント Fran Rosch氏
Symantec Norton事業部エグゼクティブバイスプレジデント Fran Rosch氏

 さかのぼると、2005年~2009年に流行した“不正アプリ”もランサムウェアの一つだという。「コンピュータに問題がある」と偽のメッセージを表示し、修復するソフトウェアのライセンスを購入するよう迫るもの。

 さらに2010年からはウイルス駆除を称して費用を払わせようとする“偽アンチウイルス”。2012年ごろからは、ロック型ランサムウェア、2014年ごろからは暗号化ランサムウェアと、攻撃も進化してきている。

 当初は金を支払わずともデータにアクセスできなくなることはなかったが、近年ではPCのロックやデータの暗号化とより攻撃的になっている。その理由についてRosch氏は、「攻撃者の目から見たら、売り上げダウンになったから。金を払わないとこんな結果になるんだと、攻撃者も真剣になってきた」と説明した。

“身代金”の平均金額は3万円--狙われるのは、ネットユーザーが多い経済大国

 ランサムウェアの影響を受けている地域は、1位が米国で2位が日本、3位が英国、4位がイタリアと続く。「ランサムウェアの対象になっているのは経済大国であり、ネットのユーザーが多い地域」という。

 身代金の金額は、平均300ドルで、日本だと3万円程度。範囲は21ドル程度から700ドルまで幅広く、大事なデータを盾に「これぐらいなら払えるだろう」という金額を提示するのが攻撃者の特長だ。

 日本における最近の傾向は、ローカライズだという。「グーグル翻訳を使ったようシンプルな翻訳ではなく、日本語がペラペラの日本人を雇っている。またどうやって支払っていいかわからない人向けに日本国内にサポートを設けているようだ」(Rosch氏)。

 日本における身代金の支払いは、追跡が不可能なビットコインが主流だという。多くの一般人はビットコインの買い方など知らない。そのためにカスタマーサポートが存在し、日本語で365日対応する窓口を設ける。感染すると「この番号までお問い合わせください」と誘導し、電話で支払うまで詳細を指示するケースもあるというのだ。

-PR-企画特集