拡散する“身代金ウイルス” プロに学ぶ防止策

2015年01月05日 08時00分

“身代金ウイルス”などとも呼ばれる「ランサムウエア(身代金を要求する悪意あるソフト)」が年始の日本を狙っているという。

 ウイルスに感染すると「ファイルを元に戻してほしければ、金を振り込め」などというメッセージが表示され、パソコンに入っている画像や文書ファイルなど一部のデータにアクセスできなくなってしまう。もちろん、お金を振り込んでも無駄で、データは元に戻らないというから悪質だ。

 世界有数のソフトウエア企業「株式会社シマンテック ノートン事業統括本部」の広報担当、長井明日香氏はこう語る。

「昨年末から日本のユーザーを狙って設計されたランサムウエアの亜種が活動していることが確認されています。要求金額は4万~30万円です。決して“身代金”を支払ってはいけません」

 ある事例では、某ブログサイトが侵害され、そのサイトを訪れた人に対し、ソフトウエア「アドビ・フラッシュ・プレーヤー」の偽モノをインストールするページが表示される。そこで「今すぐインストールする」をクリックすると“身代金ウイルス”に感染してしまうという。

 海外のサイバー犯罪者たちは英語に堪能でも、日本語に不慣れのため、これまで日本のユーザーを標的とした攻撃は確認されていなかった。しかし、翻訳ソフトの機能向上などによって、日本語での身代金要求文面を作成できるようになったようだ。しかし、その文面をよく読むと直訳的だ。

 年末は、クリスマスプレゼントをネットで購入したり、正月休みは一日中ネットサーフィンするなど、ネット利用が増える。そのような人たちをサイバー犯罪者が狙ったのだ。どう守ればいいのか。

「セキュリティーソフトを使用すること。サイトのURLを確認し、アドビなどの公式サイトなのか確認したうえで、ダウンロードすることです。さらにファイルをダウンロードした後、ファイルのプロパティを開き、デジタル署名欄を確認することです」と長井氏は勧めている。