ランサムウェアが世界で猛威、感染で1万ドルの被害も

身代金要求の「ランサムウェア」に感染すれば、対策費用や生産性の低下などで被害額は200〜1万ドルに上る。

» 2015年06月25日 07時05分 公開
[鈴木聖子ITmedia]

 被害者のコンピューターやファイルを人質に取って身代金を要求する「ランサムウェア」の被害が世界各国で後を絶たない。米連邦捜査局(FBI)は6月23日、特に猛威を振るっている「CryptoWall」について、2014年4月〜2015年6月の間に米国の企業や個人から寄せられた相談件数が992件、被害総額は1800万ドルに上ったと発表した。

“身代金要求”の不正プログラム被害が拡大している

 FBIのインターネット犯罪苦情センター(IC3)によると、「CryptoWall」は2014年4月に出現して企業や個人のコンピュータに感染が拡大。被害は身代金の支払いだけにとどまらず、対策費用や生産性の低下、訴訟費用、従業員や顧客向けのクレジットモニタサービス費用負担といった代償を伴い、いったん感染すれば200〜1万ドルの被害が発生しているという。

 ランサムウェアは、被害者が不正な広告や電子メール、添付ファイルをクリックしたり、Webサイトを閲覧したりすることによって感染する。ほとんどのケースについてIC3は、「被害者が身代金を支払えば、暗号化されたファイルに再びアクセスできるようになる」と伝えている。

 ただし米セキュリティ機関のUS-CERTは、「身代金を支払っても暗号化されたファイルが復旧できるとは限らず、ファイルの暗号が解除されたとしてもマルウェア自体が削除されているとは限らない」と指摘し、身代金の要求に応じてはいけないと強調する。

ランサムウェアの脅迫メッセージの一例(シマンテックより)

 ランサムウェアの被害を食い止めるためにIC3は、(1)信頼できる企業のウイルス対策ソフトウェアとファイアウォールを常に使用する、(2)ポップアップをブロックする、(3)コンピュータ上のコンテンツは必ずバックアップを取る、(4)身に覚えのないメールや添付ファイルはクリックせず、不審なWebサイトは避ける――などの対策を促している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ