ランサムウェアとは?

 最近になってランサムウェアという言葉をよく耳にするようになりました。ランサムウェアとは、マルウェア(コンピュータウイルスのような悪意のあるプログラムの総称)の一種で、感染したコンピュータは、ユーザの思った通りの動作をしなくなります。

 ほとんどの場合、コンピュータ上のファイルを勝手に暗号化して開けなくしてしまうという動作をします。なんでそんなことをするのかというと、身代金を取るためです。ファイルを元にように開けるようにしてほしければ、お金を払え、という要求がされます。

 

 平成27年の後半に、Teslacryptという名前のランサムウェアの被害が拡大して有名になりました。このランサムウェアは、感染したPCに保存されているWord、Excel、PowerPointのファイルや画像ファイルを勝手に暗号化して元のファイル名の末尾に".vvv"を付けたファイル名に変更してしまいます。パスワードを知らないとそのファイルは元に戻せません。ビットコインで身代金を払う方法が表示されるので、それに従って身代金を払うとファイルを復元できるようになります。暗号化されたファイルをアップロードすると復号されたファイルがダウンロードできるようになるらしいです。

 今のところ、お金さえ払えば確実に元に戻せるようです。お金払ったのに復号できなかった、という話が広まれば誰もお金払わなくなりますからね。要求されるのは日本円で7万円くらいらしいです。仕事で使うファイルならそれくらいは払う人もいることでしょう。日本人の感覚だと犯罪者にお金を払うのなんてとんでもない、とか少し思ってしまいますが、欧米の感覚だとビジネスと割り切ってお金を払うことも多いようですね。

 

 対策ですが、コンピュータウイルスの一種ですので、他のウイルスへの対策と同じように、「安全だと確信できない添付ファイルは開かない」「あやしいWebサイトへはアクセスしない」という基本的なことを守りましょう。「大事なデータは外部のストレージに毎日バックアップする」というような運用をしていれば、最悪感染しても被害は最小限にとどまります。

 もし、大事なファイルが暗号化される被害にあった場合に、お金を払って取り戻すかどうかは各自の判断ということになります。

https://www.ipa.go.jp/security/txt/2016/01outline.html

 

https://www.ipa.go.jp/security/topics/alert280413.html

 

コラム一覧へ