FBIをかたるランサムウェア、PCを人質に「罰金」要求

米サイバー司令部やFBIの名をかたり、PCを人質にして金銭を脅し取ろうとするランサムウェアが出回っているという。

[鈴木聖子，ITmedia]

　米国防総省のサイバー司令部や米連邦捜査局（FBI）など米政府機関の名をかたって金銭を脅し取ろうとするランサムウェアが出回っているとして、US-CERTやセキュリティ企業が注意を呼び掛けている。

　ランサムウェアはコンピュータやデータを人質にしてユーザーを脅迫するマルウェア。US-CERTによれば、今回出回っているランサムウェアに感染すると、そのコンピュータが犯罪に加担していることを米政府機関が突き止めたと称する警告画面が表示され、コンピュータを取り戻すためとして罰金の支払いを要求される。

　セキュリティ企業のSophosによれば、こうした手口を使うランサムウェアの「Reveton」はここ数カ月で広く出回っているという。Revetonはユーザーの居住国の警察を名乗ってPCを使えない状態にしてしまい、著作権侵害があったと称して200ドルあまりの「罰金」を脅し取ろうとする。

　US-CERT、Sophosとも、こうしたマルウェアに感染した場合でも、要求に応じて金銭を払ったりはしない方がいいと勧告。ウイルス対策ソフトを最新の状態に保ち、ソフトウェアの脆弱性を修正するパッチが公開されたら直ちに適用するといった日頃からの対策が重要だと説いている。