 |
|---|
| 写真:r2hox |
「警察は『身代金を払ってはいけません』と言います。物理的な誘拐と同じように」
シマンテック ノートン事業部バイスプレジデントのフラン・ロッシュさんは言う。
ランサムウェアはマルウェアの一種だ。ウイルスに感染するとコンピューターに入っているファイルを暗号化されたり、システムを使用不能にされてしまう。「ファイルが大事なら金を払え」などとメッセージが表示されると、仕事の書類、家族の写真などを“人質”にとられた手前、やむなくお金を払ってしまう人もいるという。
現在、世界中で数百組の犯罪者グループがランサムウェアをバラまいており、平均被害額は3万円ほど。中には年間100万ドルをだまし取るグループもあるそうだ。完全なブラックマネーだが、年商1億円というわけである。
「経済大国でネットユーザーの多い日本も対象になっています」
数年前から凶悪化してきた
ロッシュさんによれば、ランサムウェアは10年前から徐々に勢力を拡大してきた。
「最初はシンプルな形から始まりました。コンピューターの中でプロンプトを立ち上げて『問題があります、修正するならお金が必要です』と言ってくるもの。その後、偽アンチウイルスという形に変わりました。『デバイスがウイルスに感染した』とポップアップが出てきて、お金を払えば駆除できるというふうにはたらきかけるものです」
最初は攻撃者もシンプルな手法で稼げていたが、セキュリティーソフトの普及、利用者のリテラシー向上などによって攻撃の“成功率”が下がってきた。手法は凶悪化し、ついにオープンソースの暗号化技術を使った“データの誘拐”を始めたわけ。
厄介なことに攻撃者はビジネスとして手法を洗練させている。
「攻撃者は独自に24時間カスタマーサービスさえ設けています。『コンピューターが感染して身代金を払わなければならないとなったらこちらにご連絡ください』と。まるでビジネスでもやっているかのように」
ちなみに入金にはBitcoinもしくはプリペイドカードを使い、追跡を難しくしているそうだ。とくにBitcoinの場合、利用者は使い方がよくわからないということでカスタマーサービスがレクチャーする仕組みになっている。
さらに困ったことがある。マルウェアは商品として流通しているのだ。
さながら悪のスタートアップ
「マルウェア作者はマルウェアを製品として扱い、攻撃者に売っています。攻撃者は買ったプロダクト(マルウェア)をベースにローカル環境で攻撃をしかけているんです」
17歳の少年が愉快犯的にランサムウェアを配布した例もあり、攻撃を始めようとすれば机1つで誰でも簡単にできる。悪のスタートアップ的状況にある。
ランサムウェアの被害に遭わないためにはどうすればいいか。ロッシュさんは担当者としてノートンの名前を挙げるとともに、データのバックアップをつねにとっておくことを勧めていた。
「攻撃されてもコンピューターの中をクリーンアップできるので、クラウドやHDDにバックアップをとっておくのが一番です。我々はクラウドがベストだと考えます。そのうち攻撃者側は物理的にストレージに入りこんで暗号化する手法も見出すでしょうから」
パソコン、スマートフォン、テレビに自動車、あらゆるモノがインターネットにつながるIoT時代は、犯罪者がつけこむ市場も広がってしまう。「自分だけは引っかからないだろ」なんて油断しないようにしておきたい。
●関連サイト
ノートン
週刊アスキーの最新情報を購読しよう
