今月は、「ランサムウエア」を取り上げます。ランサムウエアは、昨年以降世界中で急増している脅威のコンピューターウイルスです。

「ランサムウエア」とは、「Ransom（身代金）」と「Software（ソフトウエア）」を組み合わせた造語です。感染した端末（パソコンやスマートフォンなど）やサーバーなどのネットワークドライブに保存されている文書、動画、写真などのファイルを暗号化したり、感染した端末をロックしたりすることによって使用不能にします。その後、ファイルや端末を元に戻すことを条件に、金銭を要求してきます。あたかも利用者のファイルや端末が、身代金を要求するための人質のようであることから「ランサムウエア」と呼ばれています。

よくある手口では、メールにランサムウエアに感染するよう細工されたファイルが添付されていて、これを開いてしまうことで感染します。感染すると「お客様のファイルはウイルスによって暗号化されました」などのメッセージを知らせるWebページが表示されます。そのWebページには、ファイルや端末の復旧のための支払い方法へのリンクがあり、そこからビットコインなどの仮想通貨のWebページに誘導され、支払いを要求されます。ビットコインには送付先アドレスは存在しますが、銀行口座のように個人を特定することはできません。さらに、送金後にアドレスを削除されてしまうと追跡は極めて困難です。ランサムウエアによっては、支払い期限までのカウントダウンを表示し、恐怖心をあおるものもあります。感染してしまったユーザーがより金銭を支払う状況に追い込む工夫がなされています。

対策としては、OSや使用しているアプリの脆弱(ぜいじゃく)性をアップデートしておくことが重要です。ランサムウエア感染時の影響を軽減するためには、データの定期的なバックアップが重要です。万が一、ランサムウエアに感染してしまった場合、安全な場所に保存されているデータから復旧できるようにしておくべきです。暗号化されたデータを復号するための支払い要求に対して、金銭を支払ったとしても、復号できる保証がないためです。また、最寄りの都道府県警察本部の「サイバー犯罪相談窓口」に報告するなど、その問題に最適な組織に連絡することも重要です。