PCセキュリティーを守る！――ビジネスの新常識 第1回

詐欺ソフトウェアは日本と海外でこんなに違う!?

海外ではファイルを“人質”に取る!?

　今まで述べてきたワンクリックウェアは、実は日本を中心に流行している。これは攻撃者が日本人特有の契約に対する意識の希薄さやアダルトサイトに対する後ろめたさを狙って、発展した詐欺といえる。一方、海外ではどのような詐欺ソフトを使用した攻撃が行なわれているのだろうか？

　海外では、“ランサムウェア”と呼ばれる不正プログラムがインターネット上に流通していることが確認されている。ランサム（ransom）とは「身代金」を意味する英単語であり、ランサムウェアはPC内のファイルを人質に取ることで、ユーザーに「身代金」を要求するプログラムである。人間を人質に取る犯罪者は銃やナイフを使って人質を脅すが、ランサムウェアは感染PC内のファイルに暗号化を施すことによってユーザーを脅す。画面5は、ランサムウェアによって暗号化されたjpegファイルを開いた画面である。

【画面5】　ランサムウェアで暗号化がかけられたファイルを開いた画面

【画面6】　画面右下のポップアップメッセージに注目

　通常ならばプレビューが表示されるはずだが、「プレビューを利用できません」とのメッセージが表示されるだけで、いつも通りに開くことができない。また、画面右下にポップアップが立ち上がり、「Windowsは、あなたのいくつかの文章ファイルやメディアファイルが暗号化されていることを検出しました」とのメッセージが表示される（画面6）。

　突然暗号化されたファイルに不安を感じたユーザーは、ポップアップメッセージをクリックすることによって、画面7のプログラムがダウンロードされるサイトに誘導される。

【画面7】　暗号化されたファイルを元に戻すツールとされる「FileFix professional」。実は……

　このプログラムは、暗号化されたファイルを元に戻すためのツールとされ、実際ファイルを1つだけ元に戻すことができる。しかし、2つめ以降は50ドル（約4800円）のライセンスキーを購入しないと元に戻すことができない（画面8）。

【画面8】　購入したライセンスキーの入力画面

　トレンドマイクロでは、暗号化をかけるプログラムと暗号化を解くためのプログラムの両方を不正なものとして検出する。今回取り上げたランサムウェアの場合、docやjpeg、mp3、pdf、xlsといった拡張子のファイルを暗号化してしまう。つまり、仕事で必要な文書ファイルや趣味の写真、音楽ファイルなどが開けなくなってしまうのである。このように海外では、ファイルを開けないという実害がないと、ユーザーもなかなか金銭を支払わない傾向にあるようだ。

◆

　トレンドマイクロでは、今回紹介した不正プログラムに暗号化されてしまったファイルを元に戻すツールを提供しているが、暗号化されたファイルをひとつひとつ確認する必要があるため、復旧作業には手間がかかる。感染後の復旧の困難さには日本・海外の区別はないし、不正プログラムが一度改変したシステムを別の不正プログラムがさらに書き換えることで、復旧が困難になるケースが日本でも起こっている。

　やはり対策としては、暗号化を行なう不正プログラムが侵入する前にセキュリティーソフトで未然にブロックすることが最も賢明だろう。セキュリティーソフトは感染後の復旧のためだけではなく、感染前の予防策として使用することで効果を発揮する。また、不審なメール・Webサイトは開かない、不審なサイトの契約規定には目を通すというユーザー側でできる対策を再度見直すことで、セキュリティーレベルをより上げることができるだろう。

　（次回は9月中旬に掲載予定です）

ASCII倶楽部

お知らせ