このページの本文へ

時事セキュリティが5分でわかる 第8回

欧米では昨年流行、まだ日本には本格上陸していないが……

身代金を要求する不正プログラム「ランサムウェア」はスマホも標的

2014年11月10日 18時00分更新

文● まかふぃーぶ

  • この記事をはてなブックマークに追加
  • 本文印刷

 最近気になるセキュリティ事件のあらましをざっくり解説! 注目点とユーザーレベルでの対策をお伝えします。

「今後は、スマホを狙ったランサムウェアが日本でも流行する可能性があります」(ITジャーナリストの三上洋氏)

解除するために金銭を払えと脅迫される!?

 著名検索サイトや大手動画共有サービスなどに貼られた偽広告を経て、ウイルス感染を目的とした悪意あるサイトに辿り着いてしまう事例が、米国をはじめ世界各国で多発している。当然、日本も例外ではない。

 サイトを乗っ取られた末に偽広告が貼られているのではなく、正規ルートで本物のサイトに貼られていた事例もあり、見抜くことは困難。しかも感染したが最後、HDDは暗号化されアクセス不能になってしまうという、重大な被害をもたらす。

 興味深いのは、このウイルスは暗号化を施した後に、“HDDの暗号解除キーが欲しければ身代金を支払え”と脅してくることだ。

 このような、身代金をユーザーに要求する不正プログラムは、ランサムウェア(Ransom=身代金)と呼ばれる。パソコンだけでなく、スマートフォンの被害も増えているという。今回は、このランサムウェアの特徴と、取るべき対策について、ITジャーナリストの三上洋氏に訊く。

三上 「身代金をユーザーに要求する不正プログラム、いわゆるランサムウェアは、2013年に英語圏で流行のピークを迎えました。感染したパソコンにウィンドウを出して使用不能にしたり、HDDの中にあるファイルに暗号化を施したりして、解除したいなら金銭を払え……とユーザーを脅迫するのです。

 なかには警察や政府機関の名を騙り、犯罪行為を確認したので罰金を払わないと刑事訴訟へと移行するぞ、と脅すものもありました。ヨーロッパやロシアでも、多くの被害が報告されています。

 2013年の暮れから、日本でも流行するだろうと言われていたため、セキュリティ対策企業は強く警戒していました。結果的には、日本では流行こそしなかったものの、英語圏の改ざんされたサイトや悪意のあるプログラムで被害を受けた例はありました。

 日本語を表示するランサムウェアも出現しましたが、機械翻訳を利用したと思われる不自然な日本語ということもあり、それほどの被害は出ていません」

不審な広告をクリックしてはいけない

 ランサムウェアに感染するURLが、「広告」に仕込まれているケースもある。広告会社のサーバーのJavaScriptを改ざんする、あるいは正規の広告枠を購入することで、正規サイトにも関わらず、ランサムウェアへ感染させることを目的としたアドセンス広告が表示された例もあるという。

三上 「『あなたのPCのパフォーマンスが落ちています』などいう広告を表示して、クリックして言うとおりにしてしまうと、ランサムウェアに感染するのです。このように、ハードウェアの診断を謳った広告は詐欺だと思ったほうがいいでしょう。

 対策としては、ランサムウェアをシャットアウトするセキュリティ対策ソフトをインストールしておくのはマストです。対策ソフトの更新や、各種脆弱性を修正するパッチなども、速やかに適用することを心がけましょう」

セキュリティ対策ソフトのほか、パソコンが被害に遭った場合は、リモート操作で個別に対処してくれるサービスも存在する

スマホユーザーも狙われている

 ランサムウェアは、パソコンユーザーだけを標的にしているわけではない。海外では、Androidスマホにアプリを強制的にインストールさせた上で端末をロックし、金銭を要求した例もある。

三上 「怖いのは、日本の悪質な業者がランサムウェアを本格的にばらまくことです。たとえばスマホ用サイトの広告に、無料動画プレーヤーアプリがダウンロードできる、などと謳ったバナーを表示させるのです。

 その広告にアクセスして、アプリをダウンロードしてしまうと、スマホがロックされ、金銭を払えと脅迫されてしまうわけです。スマホはパソコンよりも個人情報が入っていることが多いですし、スマホユーザーにはランサムウェアのような悪意のあるプログラムに対する知識が少ない人も多い。騙されてしまう可能性は高いでしょう。

 今後は、スマホを狙ったランサムウェアが日本でも流行する可能性があります。『無料で動画が見られる』などの広告には、パソコンユーザーだけでなく、スマホユーザーも十分に警戒する必要がありますね」

カテゴリートップへ

この連載の記事