ランサムウエア

読み方 : らんさむうえあ

ランサムウエアとは

コンピューターをロックしたり、ファイルを暗号化したりするなどの攻撃を仕掛け、解除や復号の条件として“Ransom(身代金)”を要求する悪質なコンピューターウイルス(マルウエア)。世界中で被害が拡大傾向にある。

ランサムウエアは、その名の通り「Ransom(身代金)」を要求するコンピューターウイルスである。メールの添付ファイルや改ざんしたWebページへの誘導などを通じて侵入し、画面をロックしたり、勝手にファイルを暗号化して開けなくしたりする。最近ではAndroidスマートフォンをロックした事例もある。こうしたロックの解除や暗号化したファイルの復号の条件として、攻撃者が金銭などを要求する。仮想通貨のビットコイン、プリペイドカード、電子決済サービスによる支払いを要求する場合が多い。

国内でも被害が拡大している。ウイルス対策ソフトを手掛けるトレンドマイクロの調査によると、2015年1~3月の被害件数が約900件だったのに対し、1年後の2016年1~3月には約8300件と前年同期の9倍超にもなっている。国内で最も多いのは「Locky」と呼ばれる種類で(記事執筆時点)、感染すると壁紙を脅迫文の画面に変更し、ファイルを暗号化したことを通告する。この際、ファイルの拡張子が全て「.locky」になってしまう。

情報セキュリティに強い情報処理推進機構(IPA)は、定期的なバックアップ、OSやソフトウエアを常に最新状態に保つこと、セキュリティソフトの導入、メールやSNSの添付ファイルやURLを不用意に開いたりクリックしたりしないことを対策として呼びかけている。万が一感染した場合、金銭の要求には応えず、バックアップから復元するのが無難だ。IPAは電話やメールなどによる相談窓口(https://www.ipa.go.jp/security/anshin/index.html)も開設している。

出典:ITpro「今日のキーワード」(C)日経BP社

[2016年11月22日 公開]