ランサムウェアとは、何らかの方法でコンピュータの機能を無効にし、正常な状態に復元したければ身代金を払えと脅迫する悪質なソフトウェアです。最近では、法執行機関の画像を使って警告メッセージに信憑性を持たせようとする亜種も出回っています。このマルウェアは、位置情報サービスを利用して侵入先のコンピュータの位置を特定し、コンピュータをロックしたうえで、該当する国や地域に応じた言語でメッセージを表示します。メッセージは、ユーザーがインターネット上で違法なコンテンツを閲覧したと訴える内容がほとんどです。図 1 は、FBI からと称するメッセージが表示されるランサムウェアの亜種の例です。
図 1: ランサムウェアのメッセージの例
このメッセージでも、コンピュータのロックを解除するには、いずれかのプリペイド式電子送金システムを使って「罰金」を支払わねばならないと書かれています。罰金は、ヨーロッパで 50 ~ 100 ユーロ、米国で最高 200 ドルです。
ランサムウェアが登場したのは 2009 年のことで、最初に標的となったのはロシアや東欧のユーザーでした。その後、まずヨーロッパ全土に拡散し、最近では北米のユーザーも狙われ始めるなど、世界的な広がりを見せています。過去 1 年半の間に少なくとも 16 種類のランサムウェアが特定されていますが、どのバージョンも前バージョンからのアップグレード版ではなく、別個のグループによる独自の亜種です。それぞれのグループが独自バージョンのランサムウェアを単独で開発、または購入していることになります。こういったグループはサイバー犯罪の新顔というわけではありません。オンラインバンキングを狙うトロイの木馬や偽ウイルス対策プログラムなど、過去の脅威や詐欺にも関与しており、犯罪グループにとって、ランサムウェアはそれら以上に儲けのいい仕事になってきたということです。
ランサムウェアは利益が大きく、コンピュータに侵入されたユーザーのうち 2.9% が身代金を支払っています。ランサムウェアに関与した比較的小さい詐欺グループのひとつを捜査したところ、わずか 1 カ月で 68,000 台のコンピュータに侵入を果たしており、詐取した金額は 400,000 ドルにも及ぶ可能性があることが判明しました。さらに大規模な、Reveton(Trojan.Ransomlock.G)と呼ばれるマルウェアを使うグループにいたっては、18 日間で 500,000 台のコンピュータに対して感染を試みたことが検出されています。ランサムウェア詐欺を仕掛けるグループの数を考えれば、少なめに見積もっても年間 500 万ドル以上の被害が出ていることになります。実際の被害額は、言うまでもなくこれよりはるかに大きいでしょう。
これらの複数のランサムウェアの亜種に関する調査について詳しくは、シマンテックのホワイトペーパー(英語)をご覧ください。
万一ランサムウェアに感染してしまった場合でも、けっして身代金は支払わないでください。代わりに、こちらで説明されている駆除手順に従うか、こちらのビデオ(英語)でさらに詳しい手順を参照してください。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。