サイバー攻撃が身近になった昨今では、脅威の種類や最新の手口、被害が広がる仕組みは誰もが知っておくべき知識と言えます。大好評の書籍「マルウエアの教科書」から、マルウエア理解の基礎となる部分を抜粋して紹介します。全2回の第2回です。
筆者はマルウエアを「トロイの木馬」「ウイルス」「ワーム」「暗号化/脅迫/破壊系」の4つに分類。第1回ではトロイの木馬、ウイルス、ワームについて解説しました。今回は暗号化/脅迫/破壊系の解説からです。
ランサムウエアを含む新分類
最後の暗号化/脅迫/破壊系は、感染したパソコンのファイルを暗号化したり破壊したりするマルウエアや、金銭を要求するマルウエアを指す。この分類は、さらに細かく「ランサムウエア」「ワイパー」「ワンクリックウエア」などに分類できる(図5)。
ランサムウエアはファイルを暗号化して身代金を要求するマルウエア、ワイパーはシステムファイルなどを破壊してパソコンを使えなくするマルウエアである。ランサムウエアとは「Ransom」(身代金)と「Software」(ソフトウエア)を組み合わせた造語であり、ワイパーは「Wipe」(消去)という言葉からきている。
ワイパーでもランサムウエアのように身代金を要求するタイプが見つかっている。ただ身代金を支払っても、ファイルを破壊されているので元には戻らない。ランサムウエアやワイパーについては後述の章/コラムで詳しく解説する。
ワンクリックウエアは、日本独特の脅威だ。アダルト動画を装う。ユーザーが動画だと思い込んでダウンロードして実行するとパソコン画面に消せないメッセージや画像を表示して金銭を要求する。
ファイルの暗号化などの実害はないが、多くの被害が報告されてきた。日本人は性格的に、他人に知られたくない状況下では素直に支払う、と考える攻撃者が少なくないのかもしれない。筆者はワンクリックウエアの全盛期と思われる2010年前後に多くの被害に対応したが、国内の幅広い年齢層からの被害報告が連日続いたのを覚えている。現在は類似の脅威としてスマートフォンを主な対象にしたワンクリック詐欺サイトが増えている印象を受ける。
冒頭で取り上げたWannaCryはランサムウエアの1つだが、ネットワークで感染を広げるので、ワームにも該当する。このように、ユーザー環境の変化や攻撃者の目的の多様化とともに、マルウエアも様々な機能を併せ持つタイプが増えてきた。複数の分類に当てはまるマルウエアは、最も主要な性質を示す分類で呼ぶのが一般的になっている。
