1. まとめトップ
  2. ニュース・ゴシップ

あなたのパソコンが誘拐されちゃう?「身代金型ウイルス」に要注意!

主に海外感染例が報告されていた、「身代金ウイルス」こと、ランサムウェア。ファイルやフォルダをロックし、その解除にお金を要求するウイルスですが、ついに日本でも感染が多数報告されています。さらに新種ではPC自体をロックし、操作を一切不能にするウイルスまで出てきています。

更新日: 2013年11月06日

146 お気に入り 48508 view
お気に入り追加

この記事は私がまとめました

00mashimashiさん

使用中のPC画面を操作不能にした上で、「復元するには金が必要」と不当に金銭を要求する新種のサイバー攻撃が増えています

パソコン操作の回復を人質にとる形で金銭を要求する手口から「身代金型ウイルス」と呼ばれ、海外で感染報告が相次いでいる

サイバー犯罪者がいよいよ日本に”上陸”。どれだけ稼げるかを試している可能性があるといいます

「身代金型ウイルス」こと、「ランサムウェア」とは?

何らかの方法でコンピュータの機能を無効にし、正常な状態に復元したければ身代金を払えと脅迫する悪質なソフトウェア

”ランサムウェアが登場したのは 2009 年のことで、最初に標的となったのはロシアや東欧のユーザーでした。その後、まずヨーロッパ全土に拡散し、最近では北米のユーザーも狙われ始めるなど、世界的な広がりを見せています。”

引用元:http://goo.gl/wWm1RC

ランサムウェアと呼ばれ、いわば身代金要求型不正プログラムである

多くの人にとってあまり耳馴染みのない「ランサムウェア」の「ランサム」は ransom、英語で「身代金」を意味します。

請求画面には金額だけでなく、ユーザが利用しているPCのOSや、IPアドレスに基づいて感染PCの所在地を表示するなど、ユーザに身元を特定されたと錯誤させます

「ワンクリック詐欺」にも見られる手法が用いられている。

そして、ユーザーが、クレジットカードの情報を仮に送信してしまうと、このウイルス感染ビジネスを手がける業者の懐に購入代金が転がり込んでくる仕組みとなっている

ついに日本にも上陸した「身代金ウイルス」

”これまでのランサムウェアは、ファイルも暗号化がされてしまい、暗号化を解除しない限りファイルを開けなくなるものだった。復号化は非常に困難だとしている。”

引用元:http://goo.gl/8AvSWz

トレンドマイクロは6月度のセキュリティレポートで、海外では発見事例の多い「ランサムウェア」が国内でも見つかったと報告

ランサムウェアはこれまで主にロシアで出回っていたが、今では欧州、米国、カナダなどにも被害が拡大していた。

今年5~9月、国内で160件以上も確認されていることが、11月4日のトレンドマイクロ」の調査で明らかになった

これまで国内で見つかったランサムウェアは、特定のファイルに対して特殊な拡張子を追加するのが特徴という

さらに”新種”があなたのパソコンを「ロック」する!

これまでウイルスの共通した活動は、保存されている、「画像データ」や「MS Officeファイル」などを人質にし、お金を要求する手口だった

現在ではファイルなどでは無く「パソコンそのもの」をロックするウイルスが流行しているという。

しかし、新種のウイルスは主にパソコン画面の起動直後に発生。突然画面がフリーズし、作動を停止

さらに電源を落として再起動しても、停止したままで同じメッセージが表示され続けるという

これまでこの手のウイルスは、海外では感染報告があったが、日本ではほとんどなかったという。

その後、海外の政府組織を装った「違法な行為をしたのでパソコンをロックした。解除するには金が必要」という英語メッセージと、電子マネーでの支払い方法が表示されるという

新種のウイルスは通常、国内外の企業のホームページ(HP)などに仕掛けられ、閲覧しただけで感染するケースが目立つという

ウイルスを解除するには基本ソフト(OS)を入れ直して初期化することが必要で、データ復旧は困難。個人での解除は難しく、金銭を支払ってもウイルスが解除される保証はないという。

ランサムウェアは「金の成る木」?

”ランサムウェアに関与した比較的小さい詐欺グループのひとつを捜査したところ、わずか 1 カ月で 68,000 台のコンピュータに侵入を果たしており、詐取した金額は 400,000 ドルにも及ぶ可能性があることが判明しました。”

引用元:http://goo.gl/wWm1RC

ランサムウェアは利益が大きく、コンピュータに侵入されたユーザーのうち2.9%が身代金を支払っているという

さらにランサムウェア詐欺を仕掛けるグループ数を考えれば、少なめに見積もっても年間500万ドル以上の被害が出ているという

実際の被害額は、言うまでもなくこれよりはるかに大きいという。

また、このウイルスは実は1台のパソコンに単にインストール(感染)させるだけでも、業者から成功報酬金が支払われるようになってます

要求額は主に300ドル(約3万円)で、手口から同一の海外犯罪グループが関与している可能性があるのだという

ただし、金銭を支払ってもウイルスが解除される保証はないといいます。

自分のパソコンが「誘拐」されないために出来る事

”日本国内における被害を確認したランサムウェアは、PC に侵入した後、左図のような画面を画面いっぱいに表示して PC を動作不能にします。画面はフランス語で記述されており、フランス国家憲兵隊(フランスに実在する警察組織)の名前を騙って、「警告! あなたのコンピュータはフランスの法に抵触したためブロックされています」と表示し、3日以内に 200ユーロ(約21,200円)を支払わないと PC を没収し法的手段に訴えると警告・請求します。”

引用元:http://goo.gl/0h7kG2

現在利用中の各種ウイルス対策ソフトは、定義ファイルを最新の状態にアップデートしてから、ウイルススキャンを実行する

ウイルス定義が各ランサムウェアに対応していない場合には感染する可能性あります。

1 2