全1449文字
PR

 ランサムウエア(Ransomware)はマルウエア(コンピューターウイルス)の一種。コンピューター内の情報を「人質」にして身代金を要求する。Ransom(身代金)とSoftware(ソフトウエア)を組み合わせた造語である。

 一般的なマルウエアと同様にメールやWebなどを使って感染を広げる。メールで送られてきたり、Webサイトからダウンロードしたりしたランサムウエアをユーザーが実行すると感染する。

 ランサムウエアの基本的な手口はデータの暗号化だ。感染したコンピューター内のデータを暗号化し、利用できないようにして人質に取る。そして元に戻す方法を知りたければ金銭を支払うようコンピューター上に表示する(PICT1)。身代金は追跡しづらいビットコインなどの暗号資産(仮想通貨)で支払うよう要求することが多い。

PICT1●攻撃者はデータを利用不能にして金銭を要求する
PICT1●攻撃者はデータを利用不能にして金銭を要求する
(イラスト:なかがわ みさこ)
[画像のクリックで拡大表示]

WannaCryが大流行

 ランサムウエア自体は2006年ごろから確認されているが、被害が少なくそれほど知られていなかった。広く知られるようになったきっかけの1つが、2017年4月に出現したWannaCryである。WannaCryは世界中で大きな被害をもたらした。海外では身代金を支払った事例があり、国内でも大手企業を中心に感染報告が相次いだ。

 被害が拡大した原因は、WannaCryがワームの性質を備えていたためだ。ワームとはソフトウエアの脆弱性を突いてネットワーク経由で感染を広げるマルウエアのこと。WannaCryはWindowsのファイル共有機能で使用するSMBv1の脆弱性を突いて感染を広げる。このため社内LANに接続したコンピューターが1台感染すると、同じ脆弱性を持つコンピューターが次々とWannaCryに感染してしまう。

 この脆弱性を修正するセキュリティー更新プログラム(パッチ)は2017年3月に公開されていた。しかしパッチを適用していないコンピューターが多く、感染が拡大したとみられる。