独立行政法人情報処理推進機構(IPA)は1日、PC内のファイルを人質にとるランサムウェアの被害相談が増えているとして、注意を呼び掛けた。
ランサムウェアとは、ファイルを勝手に暗号化するなどしてPCに制限をかけ、その制限の解除と引き換えに金銭を要求する不正プログラムの総称。
IPAの相談窓口に対しては、2011年7月に初めてランサムウェアに関する利用者からの相談が寄せられ、2014年12月には日本語でメッセージが表示されるランサムウェアの相談が寄せられた。2015年4月には、さらに異なるランサムウェアの相談が6件あり、すべてが日本語でメッセージが表示される種類のもので、うち1件は初めて企業から寄せられた相談だった。
ランサムウェアに関する相談件数の推移
直近で確認されているランサムウェアは支払い方法がビットコインのみのため、現状、日本国内で“金銭面での被害”は大きくないと考えられるが、今後は支払い方法を日本向けに工夫するなどの可能性もあるとして、注意を呼び掛けている。
ランサムウェアの感染経路は、一般的なウイルスの感染経路と同様に、メール内のURLをクリックしたり、攻撃者が用意したウェブサイトを閲覧することなどで感染する。また、寄せられた相談の事例では、怪しいとは思えないブログを閲覧した後で、金銭を要求するメッセージが表示されたケースもあり、PCにインストールされているソフトの脆弱性を悪用し、サイトにアクセスしただけでウイルスに感染する「ドライブバイダウンロード」による被害と推測されている。
IPAではランサムウェアへの対策として、ランサムウェアによって暗号化されてしまったファイルの復元は困難なことから、予防策が重要だとして、セキュリティソフトを最新の状態で使用することと、OSおよび利用ソフトを最新の状態にすること、重要なファイルは定期的にバックアップすることを呼び掛けている。
ファイルを暗号化した後に表示されるメッセージ
(三柳 英樹)
関連リンク 2015年6月の呼びかけhttps://www.ipa.go.jp/security/txt/2015/06outline.html