■ランサムウェア(ransomware)
コンピュータ内のファイルを暗号化するなどして人質に取り、身代金を要求するマルウェア。ransom(身代金)とsoftware(ソフトウェア)を組み合わせた造語である。
ランサムウェアは、ウイルスやワームとしてユーザーのコンピュータに侵入したり、言葉巧みにユーザーを騙してインストールさせたりする。その上でファイルの暗号化などを実行、その後に「500ドル支払えば、ファイルを元に戻すためのパスワードを教える」といった脅迫を行う。ファイルを人質に身代金を要求することから、ランサム(身代金)ウェアと呼ばれる。
ランサムウェアに感染すると、ファイルが暗号化されたり、暗号付きZipによってアーカイブされたり、ファイルが時間の経過とともに削除されたりした上で、身代金を要求するメッセージが表示される。身代金は、複数の口座番号からランダムに選択された銀行口座に振り込むように要求されるケースが多いようだ。身代金の振込みによって、実際にパスワードやウイルスの削除方法などの情報が届くのかどうかは、ランサムウェアに感染して身代金を振り込んだ人からの報告がないために明らかでない。
ランサムウェアに感染すると、ファイルが人質になり、ファイルの復旧は難しいと思われることから、大事な情報が失われることを覚悟する必要がある。そのため、ランサムウェアに感染しないことが重要となる。修正プログラムの適用によって脆弱性を解消し、ウイルス対策ソフトウェアによって感染を予防しておく必要があるだろう。出所の明らかでない信用できないプログラムを安易に実行しない、といった対策も念頭に置いておくべきだ。
|