中国で人気のメッセンジャーアプリ経由で
身代金の支払いをせまるランサムウェア
「ランサムウェア」といえば、パソコンやスマートフォンなどのデータ、もしくは端末自体を暗号化して使用不能にし、それらの復号化と引き替えに身代金を要求する不正プログラムだ。2017年に世界中で猛威を振るった「WannaCry」は有名で、まだ記憶に新しい人もいるのではないか。2018年はWannaCryに匹敵するほどの影響こそなかったものの、もちろん被害がゼロだったわけではない。
中国で12月、ファイルを暗号化してパスワードでロックし、「解除したければ、送信したQRコードから「『WeChat』の送金機能で110元(およそ1800円)を支払うように」と脅迫するランサムウェアが発見された(New ransomware demands payment over WeChat Pay in China - CNET)。
WeChat(微信)は中国で月間アクティブユーザー数が7億6200万人をほこるインスタントメッセンジャーアプリ。自分の銀行口座と紐づけることで、対応店舗で利用できる「WeChat Pay」も有名。IT企業内の自動販売機では、WeChat Payに対応したものもあるほどだ。
このランサムウェアは、発見からわずか数日で10万台以上のユーザーのコンピューターに感染したという。感染したコンピューターのファイルを暗号化するだけでなく、さまざまなサイトのログイン情報を盗み出す機能も持っているとされている。
報道によれば、ランサムウェアの作成者につながる情報は早くから特定されていた。作成者の名前や電話番号、WeChatと並んで人気のインスタントメッセンジャー「QQ」のアカウントまで判明したこともあり、4日付で容疑者は逮捕されている。
この事件は、「中国のパソコンが被害に遭ったのか」だけでは済まされない。日本に暮らす我々のスマートフォンも、ランサムウェアの標的になる可能性があるのだ。
