5分で解説！ あなたとスマホは狙われている 第24回

大事な情報を拡散すると脅迫

あなたのスマホを人質にとって身代金を要求するウイルス

暗号化ではなく、「拡散するぞ」と脅迫するランサムウェアもあります

身代金を要求するウイルスに新たな手口が登場

　ここ数年、世界中で大きな被害をもたらしているウイルスと言えばランサムウェアです。日本でも個人法人問わず被害が報告されています。新聞やニュースなどで注意を呼び掛けるポスターを見掛けた人も多いでしょう。

　あらためて説明すると、スマートフォンやタブレットの場合、この種のウイルスは主にアプリを装って侵入します。そして内部のデータを勝手に暗号化し、ユーザーが操作できなくなったところで、「暗号化の解除手段が欲しければ仮想通貨（ビットコインなど）を振り込め」と脅迫するのがメジャーな手口です。データを人質にして身代金（ランサム／Ransom）を要求することからランサムウェア（Ransomware）と呼ばれています。仮に法人の端末が被害に遭うと、限定的とはいえ企業活動が止まってしまうため、金銭的にも大きな被害を受けてしまいます。

　まさに凶悪と言える攻撃ですが、じつは定期的にスマートフォン内のデータをバックアップしておくことで、たとえウイルスにデータを改ざんされたとしても、そのバックアップしておいたデータを上書きすれば復旧できました。

　ところが今ではデータを暗号化する代わりに、「スマートフォン内のデータを入手した。これを拡散して欲しくなかったら、仮想通貨を支払え」と脅してくるものが発見されています。つまり、自分のスマートフォンに保存している写真や動画、連絡先などがインターネット上にバラまかれてしまう可能性があるのです。仕事で使っているスマートフォンが感染した場合は、社外秘のファイルが暴露されるなど暗号化よりも厄介な状況が発生するかもしれません。国内での被害事例は未報告ですが、情報流出につながる危険なウイルスですので注意が必要です。

　公式ストアからダウンロードできるアプリがこのウイルスだった例もあり、感染させる手口すべてを人力で見極めることは困難です。スマートフォンやタブレットには個人・法人問わずセキュリティ対策製品を導入することが最善の対策になるでしょう。

　そして、たとえ身代金を支払っても暗号化や拡散が中止されるとは限らず、その上犯罪者にお金を渡すことになるため、基本的に身代金の支払いはせず、やはりセキュリティ対策サービスの力を借りることがベターな方法です。