「ランサムウェア」という言葉をご存じだろうか。近年急増している主要なマルウェアの一つで、家族との写真や仕事のファイルなど、大事なデータを盾にアクセスできないようにし、ファイルを失いたくなければ3万円払え──といわば“身代金”を要求してくるというもの。もちろん、払ったからといって必ずしもデータが元に戻るとは限らない。
近年におけるランサムウェアは、PCをロックするとともに、法執行機関の画像や権威的な文言を使って「200ドルを支払わないと逮捕する」といった被害者の法律違反を告発する「ロック型」がおよそ36%。PC内部のデータを勝手に暗号化してユーザーがデータにアクセスできないようにし、「手数料を支払わないとファイルが失われる」と脅す「暗号化」が64%で主流になっているという。
Symantec Norton事業部エグゼクティブバイスプレジデント Fran Rosch氏が来日し、最新のランサムウェアの傾向と対策を説明した。
さかのぼると、2005年~2009年に流行した“不正アプリ”もランサムウェアの一つだという。「コンピュータに問題がある」と偽のメッセージを表示し、修復するソフトウェアのライセンスを購入するよう迫るもの。
さらに2010年からはウイルス駆除を称して費用を払わせようとする“偽アンチウイルス”。2012年ごろからは、ロック型ランサムウェア、2014年ごろからは暗号化ランサムウェアと、攻撃も進化してきている。
当初は金を支払わずともデータにアクセスできなくなることはなかったが、近年ではPCのロックやデータの暗号化とより攻撃的になっている。その理由についてRosch氏は、「攻撃者の目から見たら、売り上げダウンになったから。金を払わないとこんな結果になるんだと、攻撃者も真剣になってきた」と説明した。
ランサムウェアの影響を受けている地域は、1位が米国で2位が日本、3位が英国、4位がイタリアと続く。「ランサムウェアの対象になっているのは経済大国であり、ネットのユーザーが多い地域」という。
身代金の金額は、平均300ドルで、日本だと3万円程度。範囲は21ドル程度から700ドルまで幅広く、大事なデータを盾に「これぐらいなら払えるだろう」という金額を提示するのが攻撃者の特長だ。
日本における最近の傾向は、ローカライズだという。「グーグル翻訳を使ったようシンプルな翻訳ではなく、日本語がペラペラの日本人を雇っている。またどうやって支払っていいかわからない人向けに日本国内にサポートを設けているようだ」(Rosch氏)。
日本における身代金の支払いは、追跡が不可能なビットコインが主流だという。多くの一般人はビットコインの買い方など知らない。そのためにカスタマーサポートが存在し、日本語で365日対応する窓口を設ける。感染すると「この番号までお問い合わせください」と誘導し、電話で支払うまで詳細を指示するケースもあるというのだ。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」