海外ではファイルを“人質”に取る!?
今まで述べてきたワンクリックウェアは、実は日本を中心に流行している。これは攻撃者が日本人特有の契約に対する意識の希薄さやアダルトサイトに対する後ろめたさを狙って、発展した詐欺といえる。一方、海外ではどのような詐欺ソフトを使用した攻撃が行なわれているのだろうか?
海外では、“ランサムウェア”と呼ばれる不正プログラムがインターネット上に流通していることが確認されている。ランサム(ransom)とは「身代金」を意味する英単語であり、ランサムウェアはPC内のファイルを人質に取ることで、ユーザーに「身代金」を要求するプログラムである。人間を人質に取る犯罪者は銃やナイフを使って人質を脅すが、ランサムウェアは感染PC内のファイルに暗号化を施すことによってユーザーを脅す。画面5は、ランサムウェアによって暗号化されたjpegファイルを開いた画面である。
通常ならばプレビューが表示されるはずだが、「プレビューを利用できません」とのメッセージが表示されるだけで、いつも通りに開くことができない。また、画面右下にポップアップが立ち上がり、「Windowsは、あなたのいくつかの文章ファイルやメディアファイルが暗号化されていることを検出しました」とのメッセージが表示される(画面6)。
突然暗号化されたファイルに不安を感じたユーザーは、ポップアップメッセージをクリックすることによって、画面7のプログラムがダウンロードされるサイトに誘導される。
このプログラムは、暗号化されたファイルを元に戻すためのツールとされ、実際ファイルを1つだけ元に戻すことができる。しかし、2つめ以降は50ドル(約4800円)のライセンスキーを購入しないと元に戻すことができない(画面8)。
トレンドマイクロでは、暗号化をかけるプログラムと暗号化を解くためのプログラムの両方を不正なものとして検出する。今回取り上げたランサムウェアの場合、docやjpeg、mp3、pdf、xlsといった拡張子のファイルを暗号化してしまう。つまり、仕事で必要な文書ファイルや趣味の写真、音楽ファイルなどが開けなくなってしまうのである。このように海外では、ファイルを開けないという実害がないと、ユーザーもなかなか金銭を支払わない傾向にあるようだ。
◆
トレンドマイクロでは、今回紹介した不正プログラムに暗号化されてしまったファイルを元に戻すツールを提供しているが、暗号化されたファイルをひとつひとつ確認する必要があるため、復旧作業には手間がかかる。感染後の復旧の困難さには日本・海外の区別はないし、不正プログラムが一度改変したシステムを別の不正プログラムがさらに書き換えることで、復旧が困難になるケースが日本でも起こっている。
やはり対策としては、暗号化を行なう不正プログラムが侵入する前にセキュリティーソフトで未然にブロックすることが最も賢明だろう。セキュリティーソフトは感染後の復旧のためだけではなく、感染前の予防策として使用することで効果を発揮する。また、不審なメール・Webサイトは開かない、不審なサイトの契約規定には目を通すというユーザー側でできる対策を再度見直すことで、セキュリティーレベルをより上げることができるだろう。
(次回は9月中旬に掲載予定です)
著者紹介:トレンドマイクロ株式会社 上級セキュリティエキスパート
黒木 直樹(くろき なおき)
トレンドマイクロ株式会社 上級セキュリティエキスパート。プロダクトマーケティングを経て、製品開発部の部長代行、コンサルティングSEグループ兼インテグレーショングループ部長を歴任。2008年よりアライアンスマーケティンググループディレクターとして、他社との技術連携の陣頭指揮を執る。2009年より戦略企画室部長として国内外のプロジェクトを推進する一方、セミナーでの講演などを通じて幅広いユーザー層へセキュリティ啓発活動を行なっている。
この連載の記事
-
第13回
ビジネス
巧妙化した偽セキュリティソフトにご用心! -
第12回
ビジネス
Windows 2000だけじゃない! サポート切れOSは脅威のもと -
第11回
ビジネス
ケータイも安心できない!? モバイル・セキュリティ最新事情 -
第10回
ビジネス
新人必見!慣れた今ごろが危険 情報漏洩の落とし穴 -
第9回
ビジネス
“Web改ざんの恐怖”見ただけで感染の仕組みを理解 -
第8回
ビジネス
見ただけで感染! “Web改ざんの恐怖”を正しく理解 -
第7回
ビジネス
納得!企業向けと個人向け セキュリティー製品の違いとは? -
第6回
ビジネス
トレンドマイクロ“リージョンラボ” その実態を見た -
第5回
ビジネス
毎朝の憂鬱!スパムメールの手口と脅威、その対策まで -
第4回
ビジネス
なぜ止まらない? ファイル共有ソフトでの情報漏洩 -
第3回
ビジネス
すわっ PCに不正プログラムがいるかも!? どう確認する? - この連載の一覧へ