国内でも被害が急増するランサムウェア、巧妙な手口に注意--セキュリティ脅威のいま

　PC、スマートフォンのみならず、スマート家電や自動車などさまざまなデバイスがインターネットにつながるIoT時代。個人が知っておくべきセキュリティ対策を専門家が解説する。

　日本国内で被害が増加しているランサムウェア（身代金要求型ウイルス）。中でもデータを勝手に「暗号化」し、元に戻すための身代金を要求する「暗号化型ランサムウェア」の被害が深刻だ。主な感染経路はウェブサイトとメールだ。怪しいサイトは見ないから大丈夫、と思っていても、脆弱性を放置したままのPCではウェブサイトを閲覧しただけでランサムウェアに感染してしまうケースもある。

ランサムウェアって何？

　「ランサムウェア」の「ランサム」とは英語で身代金という意味を持つ。その名の通り、パソコン内の情報を人質に取り、元に戻すために身代金を要求するウイルスだ。古くからあるネット上の脅迫手口の1つであり、中には警察などの法執行機関を装った悪質なものも確認されている。

国内ユーザからのランサムウェア被害報告件数推移
（※トレンドマイクロサポートセンター調べ）

巧妙化するランサムウェアの手口

　ランサムウェアには、PC上の一部機能を使えなくするタイプや、ファイルを暗号化して開けなくしたりするタイプがあるが、最近は後者が増加傾向にある。

　2015年末に話題になった「vvvウイルス」もそうだが、ファイルが一度暗号化されてしまうと、ランサムウェアを駆除しても暗号化されたファイルを元に戻すための鍵がない限り、ファイルを開くことはできない。ファイルが暗号化されると、ランサムウェアはユーザにビットコインなどを購入して金銭を支払うよう要求してくる。

　脅迫に屈して金銭を支払うことは犯罪資金の獲得に貢献してしまうのみならず、犯罪者に自身の情報を渡すことで更なる被害を引き起こす可能性もあり、大変危険である。

脅迫メッセージと腹話術人形ビリーの画像を表示するランサムウェア「JIGSAW」の画面例

　また、最近確認された巧妙な手口では、身代金を受け取るために、ライブチャットサポートを利用してユーザとやり取りをするランサムウェア「JIGSAW」の新種が確認されている。

「JIGSAW」のライブチャットサポート画面例