会社をクビに――ランサムウェア被害者の辛い実態

[鈴木聖子，ITmedia]

ランサムウェアの一種（FireEyeより）

　被害者のコンピューターやファイルを暗号化して人質に取り、被害者に身代金の支払いを迫る「ランサムウェア」。2015年に入って流通量が増大し、被害は世界各地に及んでいるという。被害者が窮状に陥ったり途方に暮れたりしている実態が、セキュリティ企業FireEyeの調査で浮かび上がった。

　FireEyeの5月15日のブログでは、2015年2月に出現したランサムウェア「TeslaCrypt」（別名Alpha Crypt）の被害の実態について詳しく伝えている。TeslaCryptは被害者のファイルを暗号化して、「取り戻したければ0.5〜2.5ビットコイン（約150〜500ドル）、またはPayPalで1000ドルの身代金を払え」と要求する。

脅迫文の一例（同）

　FireEyeの調査では、この脅しに屈して2015年2月〜4月の間に163人が総額7万6522ドルを支払っていたことが分かった。同社はこの数字について、「他のサイバー犯罪集団が年間何百万ドルもの利益を上げていることや、CryptoLockerを操る集団が2013〜2014年にかけて脅し取った推定300万ドルという金額に比べると取るに足らないものに思えるかもしれない。しかし、こうした小さな事例でさえ、ランサムウェアが利益を上げ、被害者に壊滅的な打撃を与え得ることを物語っている」と解説する。

　TeslaCryptの感染が確認された被害者1231人のうち、263人はメッセージングシステムを使って犯罪集団と接触し、窮状を訴えたり身代金を減額するよう懇願したりしていたという。

　被害は北米や南米、欧州、イランやモンゴルなど世界各地に広がっていて、ファイルを取り戻せなければ会社をクビになると訴える会社員や、子どもの写真を全て失って途方に暮れる父親も。慈善団体やスモールビジネスが被害に遭うこともあり、身代金を払えずにあきらめてしまった被害者も多かった。

　2015年に入ってランサムウェアの流通量は増大し、種類も増えているという。2013年以降に確認されたものだけでも、最も多く出回っている「Cryptolocker」をはじめ、日本で出現した「TorLocker」など多岐にわたる。

　感染する経路はさまざまだが、最近ではWebブラウザやJava、Flashといったプラグインの脆弱性を突いて、ユーザーが正規のWebサイトを見たり広告を表示させただけで感染するケースが多いという。

　たとえ身代金を支払っても相手が約束を守るという保証はなく、暗号解除がうまくいかないトラブルも起きていることが分かった。

　ランサムウェアは今後数年の間、各国で増え続けるとFireEyeは予想する。被害に遭ったファイルを復元するための暗号解除ツールはCiscoやFireEye、Fox-IT、Kasperskyなどの各社が提供しているが、犯罪集団側もイノベーションを続けるいたちごっこが続く。個人やスモールビジネスであっても、ソフトウェアとファームウェアを常に最新の状態に保つ、閲覧するWebサイトに注意する、スパムフィルタを使用する、定期的なバックアップを取る――といった基本的な対策を講じるよう同社は促している。