ランサムウェア(脅迫ウイルス)とは?

大事な情報を人質にしたので、お金を払えと言われたらどうしますか?

相手が、人間であればすぐに警察に被害届けを出しますが、相手がコンピューターのプログラムであれば、話は簡単ではありません。

しかし、そのようなことが本当にあるのでしょうか?

 

マルウェアと呼ばれている不正プログラムの中には、様々な手段でパソコンの利用者に迷惑をかけるものが存在します。

パソコンの中にある情報を流出させるものや、遠隔操作によってパソコンの所有者が予期しないような操作を勝手に行うものなどです。

その中に、ランサムウェア(脅迫ウイルス)と分類されているものがあります。

その名の通り、パソコンの所有者を脅迫して金銭を取得することを目的としたものです。

 

ランサムウェアとは?

ランサムウェア(Ransomware)とは、マルウェアの一種であり、これに感染したコンピュータはシステムへのアクセスを制限されます。そして、この制限を解除するためもマルウェアの作者へ金銭の支払いが要求されるというものです。

(例)

ある日、パソコンの画面に見覚えのない表示が、突然現れます。

内容としては、このパソコンの中にある情報を暗号化したので、元に戻したければ、指定した方法で料金を払えと言うものです。

または解除料を払わないと画面のロックが解除できません、と言うような表示を出して、パソコンの操作を全く受け付けないようにするものがあります。

その他には、お金を払わないとパソコンの中に違法な情報が入っていることを警察へ連絡します、などと言った表示を出すようなものです。

このような方法で、パソコンを人質にとり金銭の支払いを求める手法が一般的です。

特に、企業などで、重要な個人情報が入っているパソコンが感染した場合には、業務に大きな影響が出てしまいます。

 

最近は、どこの国でも児童ポルノや違法にダウンロードした音楽に対する処分が非常に厳しくなりましたので、それに応じてこのような手段でパソコンの利用者を脅迫する方法が増加した、とも言えます。

アメリカでは、パソコンに表示された内容を見た人が、本当に警察に出頭して逮捕された事件もあったようです。

もちろん、このようなプログラムを作成した人は、警察に協力することが目的ではありません。

脅迫して利益を得ることを目的として、このようなプログラムをあらゆる方法で拡散しています。

 

ランサムウェアの対策

一般的なウィルスを含んだマルウェアの対策と同様ですが、まずは、記憶にない相手からのメールに添付されたファイルなどには特に中止する必要があります。

もちろん、セキュリティ対策ソフトをインストールして常に最新の状態を維持していれば、メールを受信した段階で、怪しい添付ファイルは隔離されるのが通常です。

しかし、新種のマルウェアであればそのまま受信する可能性があります。

 

その他にも、パソコンのOS自体がすでにメーカーのアップデートの対象外となるほど古いものであれば、OS自体に存在する問題によって外部から侵入しやすくなっている可能性があります。

感染したランサムウェアに表示される企業名などをインターネット上で検索すれば、その対応に関してヒントになるような情報が見つかるかも知れません。

表示されているランサムウェアのメッセージの中に、ヒントがあるかも知れません。

 

ランサムウェア冷静になれば勝てます

どちらにしても、お金を払う必要はありませんので、このようなマルウェアに感染しても慌てる必要はありません。

もっとも、このようなプログラムを作成した側では、そのパソコンのユーザーが冷静になる前にお金を受け取る必要があります。

そのためパソコンの画面に表示するメッセージの内容を、できるだけ過激な内容にする傾向があるようです。

 

アメリカで作成されたものでは、FBIなどの政府機関の名称を利用したメッセージを表示させるようです。

アメリカ製のランサムウェアに、日本国内のパソコンが感染すれば、やはりアメリカの政府機関の名前で英語で表示された警告が表示されます。

日本人で、英語で表示されたメッセージに基いて金銭を支払う人は、少ないかもしれませんが、実際に世界中でこのようなランサムウェアの被害が発生しています。

最近では企業を狙って拡散されている、同種のマルウェアが増加しているようです。