怖すぎる…急増する「身代金要求型ウイルス」の脅威

怖すぎる…急増する「身代金要求型ウイルス」の脅威

ランサムウェア「JIGSAW」に感染したPC画面。(トレンドマイクロ提供)

 パソコンを操作していたら突然、操作不能に。画面には数字が表示されてカウントダウンが始まり、さらにはこんなメッセージが表示される。

「24時間以内に要求する金を払わなければ、ファイルを削除する」

 これはランサムウェア「JIGSAW」と呼ばれるウイルスにパソコンが感染してしまった場合に起こる現象だ。このウイルスに感染するとファイルがロックされてしまい「元に戻すためには金を支払え」「○時間以内に金を支払わなければ、ファイルを削除する」といった表示がされる。パソコンを人質にとって、その身代金を要求するような形をとるため「身代金要求型ウイルス」とも呼ばれる。

 この身代金要求型ウイルスが近年、日本で急増しているという。セキュリティーソフトなどを手掛けている、トレンドマイクロのシニアスペシャリスト・森本純さんは次のように話す。

「昔からこのタイプのウイルスはあったのですが、2005年頃から世界的に被害が拡大、14年には日本語に対応したウイルスも登場し、日本も標的の一部となっています。そして15年から16年にかけては日本でも感染被害が急増しており、2016年上半期においては個人の端末で感染数は前年同期比の7倍にも上っている状況です」

 森本さんによれば、この身代金要求型ウイルスには2つのタイプがあるという。ひとつは「ロック型」というもので、感染するとパソコンやスマホの画面が動かなくなり、何も操作ができない状態になる。そして「元に戻したければ金を支払え」といった要求をしてくるのだ。

 このロック型はパソコンのほかスマホでも登場しており、なかには身代金としてiTunesカードでの支払いを要求してくるものもあるという。

 もうひとつのタイプが「暗号化型」。こちらに感染すると、パソコン、スマホ内に保存してある写真や動画などのファイルが暗号化されて見られなくなってしまう。そして画面にはやはり、暗号化されたファイルを元に戻すために「金を支払え」という要求が表示される。

 「暗号化型」の中には、ホラー映画を想起させる新種が登場している。それが、冒頭に紹介した「ジグソウ」が登場する、暗号化型ランサムウェア「JIGSAW」だ。これに感染すると、画面にホラー映画「ソウ」の殺人鬼「ジグソウ」を思わせる画像が表れる。そしてユーザーのファイルをロックすると、徐々にファイルを削除しながら、「身代金」を払うように要求してくるのだ。映画を知っている人なら、恐怖心から支払いに応じてしまうこともありそうだ。

 ではもし、表示に従って金を支払った場合はどうなるのか。森本さんは次のように話す。

「お金を支払ったからと言って端末が100%元に戻るとは限らないのですが、戻る場合もあります。しかし、支払いをした際に相手に自身の個人情報など、新たな情報を与えてしまうリスクもあります。そこからさらに被害が拡大することにも考えられますし、もちろん端末が元に戻らないこともあります。セキュリティーの観点から言って、支払うことは推奨されません」

 そうなると、感染しないためには、どのような対策をとっておけばいいのか。

「一番重要なのは、あらかじめセキュリティーソフトを導入しておき、ランサムウェアの感染をくい止めることです。ただし、万一の感染に備え、重要なファイルはあらかじめバックアップしておきましょう。感染した後でも、セキュリティーソフトを入れることでランサムウェア自体を駆除することができる場合もありますが、特に暗号化型の場合、すでにファイルが暗号化されており、元に戻すための“カギ”は攻撃者が持っているため、端末からウイルスを駆除できても、ファイルが元に戻らないことがあります」(森本さん)

 万一、身代金要求型ウイルスに感染した場合も、焦って身代金を支払わないことを肝に銘じておきたい。そしてやはり、身代金要求型ウイルスの被害にあわないためには、あらかじめセキュリティーソフトを入れておくことが重要なようだ。(文・横田 泉)

関連記事(外部サイト)