ランサムウェアとは？身代金を要求するコンピューターウイルス

　ランサムウェア（Ransomware）は、直訳すると「身代金(Ransom)ソフトウェア(Soft-ware)」といったニュアンスです。コンピューターウイルスの一種で、コンピューターに感染するとコンピューターを利用不能な状態にした上で、身代金を要求します。要するに、コンピューターを人質にとって金銭を要求するソフトウェアということです。

　それが個人の端末で、大した情報が入っていないのであれば買い替えたりフォーマットすれば済む話かもしれません。しかし、重要な仕事の情報が入った端末だったり、企業や官公庁のシステムが使用不能になった場合には甚大な損害を蒙ります。

　また、ときには端末内部の情報を奪った上で「情報を暴露されたくなければ金を払え」と、抜き取った情報も人質にする（二重脅迫）こともあるため、企業だけではなく個人情報や私的な秘密などセンシティブな情報を握られてしまった個人もターゲットになりえます。

　ただ、個人に支払える身代金には限りがあるため、実際にハッカーが特定個人を狙って攻撃することはほとんどありませんが、無差別にばら撒かれたウイルスに感染してしまう事例（WannaCryなど、後述）もあり、企業に対する攻撃とは性質が異なります。

　さらに、身代金を払えば本当にコンピューターが使えるようになるケースもあれば、身代金を支払っても使用不能なままだったり、情報が漏えいされてしまったりすることもあるので「身代金を払えばデータが戻る」とは限りません。また、身代金を支払うことは犯罪集団に資金を提供することにもなるため、払わないことが原則とされています。

　特に、ランサムウェアにも色々な種類があるため、粗雑なランサムウェアの場合には「解除機能」がなかったり、逆にそれは「ただの脅し」で実は簡単に解除できてしまったりと、その様態は一様ではありません。

　巧妙なランサムウェアの場合には、端末を極めて複雑な暗号で完全に暗号化し、解除キーを知っている犯人以外には絶対に解除できないようにするものも存在します。その上で、暗号化されたチャット機能を用いて犯人と交渉し、金銭を支払わなければ解除キーを教えてもらえないため、金銭を支払わざるを得なくなります。

　これによる被害で自治体やインフラのシステムが完全に停止してしまい甚大な損害を受けたり、身代金を支払わなかった結果として情報が漏えいしてしまったり、国内外問わずさまざまな被害が報告されています。

ランサムウェアの仕組みと手口

　ランサムウェアによる攻撃はメールの添付ファイルやリンクを経由した「トロイの木馬」によってシステム内部に侵入して無断で暗号化をすることもあれば、VPNの脆弱性を利用する形で内部に侵入し、権限を奪うことでも発生します。

　発症してしまった場合、犯人グループの連絡先や暗号通貨の口座番号と共に金銭の支払いを要求する画面・ファイルが提示されます。期限までに支払わなければ解除できなくなるか、奪われた情報がネット上に公開されることになります。

　また、感染から発症までに時間差があるケースも多く、企業などの共有ネットワークを持つシステムの場合は感染から発症するまでにネットワークを通して感染が拡大し、発症時には大規模な被害になってしまうケースがあります。この場合には被害の規模に応じて身代金が高額になるでしょう。

　さらに、特定の企業などを狙う場合、犯人グループは事前に情報収集用のツールを仕込んで情報を集め、支払い能力や脅しに使えそうな情報を収集し、入念に準備をした上でランサムウェアによる攻撃を行います。場合によってはチャットツールなどを通して犯人グループと身代金の交渉などができますが、交渉中に犯人を特定したり身代金を下げることができる一方で、身代金を釣り上げられるリスクもあるため、交渉によって被害を抑えられるとは限りません。

　交渉ツールや支払い経路などを通して犯人グループを発見できるケースもありますが、暗号化されたチャットツールや匿名性の高い暗号通貨を利用されるとそれも難しくなります。

　そもそも犯人と交渉ができないケースも多く、事前に重要な情報の隔離やバックアップをしておくことが大切です。

【次ページ】ランサムウェアの対策、感染防止と感染後の基本方針は？