被害者のコンピューターやファイルを人質に取って身代金を要求する「ランサムウェア」の被害が世界各国で後を絶たない。米連邦捜査局(FBI)は6月23日、特に猛威を振るっている「CryptoWall」について、2014年4月〜2015年6月の間に米国の企業や個人から寄せられた相談件数が992件、被害総額は1800万ドルに上ったと発表した。
FBIのインターネット犯罪苦情センター(IC3)によると、「CryptoWall」は2014年4月に出現して企業や個人のコンピュータに感染が拡大。被害は身代金の支払いだけにとどまらず、対策費用や生産性の低下、訴訟費用、従業員や顧客向けのクレジットモニタサービス費用負担といった代償を伴い、いったん感染すれば200〜1万ドルの被害が発生しているという。
ランサムウェアは、被害者が不正な広告や電子メール、添付ファイルをクリックしたり、Webサイトを閲覧したりすることによって感染する。ほとんどのケースについてIC3は、「被害者が身代金を支払えば、暗号化されたファイルに再びアクセスできるようになる」と伝えている。
ただし米セキュリティ機関のUS-CERTは、「身代金を支払っても暗号化されたファイルが復旧できるとは限らず、ファイルの暗号が解除されたとしてもマルウェア自体が削除されているとは限らない」と指摘し、身代金の要求に応じてはいけないと強調する。
ランサムウェアの被害を食い止めるためにIC3は、(1)信頼できる企業のウイルス対策ソフトウェアとファイアウォールを常に使用する、(2)ポップアップをブロックする、(3)コンピュータ上のコンテンツは必ずバックアップを取る、(4)身に覚えのないメールや添付ファイルはクリックせず、不審なWebサイトは避ける――などの対策を促している。
関連記事
- ランサムウェアに注意、脆弱性解決など感染の予防徹底を
データを勝手に暗号化してユーザーに金銭を要求する「ランサムウェア」の感染が多発しているとして、JPCERT/CCが注意を呼び掛けている。 - 会社をクビに――ランサムウェア被害者の辛い実態
大切な書類や子どもの写真を人質に取られた被害者は、犯罪集団と接触し、窮状を訴えたり身代金を減額するよう懇願したりしていた。 - ランサムウェアに感染させる新手のスパムメールが横行、米機関が注意喚起
米機関によれば「アカウントが一時的にロックされました」などのメールにだまされて添付ファイルを開くとランサムウェアに感染し、ファイルが暗号化されて身代金を要求される。 - 脅迫するランサムウェア、日本や韓国への攻撃を本格始動
欧米で猛威をふるった「TorrentLocker」の感染が日本や韓国でも目立ってきた。感染PCのIPアドレスに応じた言葉で脅迫文を表示する。 - 日本を狙う「身代金要求ウイルス」 ファイルロックで30万円請求
ファイルを暗号化し、復号化してほしいなら身代金を支払えと要求するマルウェアが増加している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.