「身代金」を要求する悪質ソフトにご用心

パソコンのデータを「人質」に金をだまし取るランサムウエアにどう対処すべきか

2012年11月15日（木）15時15分

ウィル・オリマス

脅しはリアル　脅迫を無視してファイルを消去されてしまった被害者もいる　Nanette Hoogslag-Ikon Images/Getty Images

　ウェブのページを開いたり、電子メールに書かれたリンクをクリックすると、パソコンの画面が暗くなる。ＦＢＩのロゴが入ったウィンドウが左上に出て、その下には誰かの顔が映ったウェブカメラ。クリックして閉じようとしても、ブラウザーは固まっている。ハッと気が付くと──画面からあなたを見詰めているのはあなただ。

　ホラー映画の一場面ではない。このぞっとする仕掛けは、「ランサムウエア」と呼ばれるマルウエア（有害ソフトウエア）の仕業。コンピューター内のファイルなどを使用不能にし、その復元に金銭支払いを促す。データを「人質」にして、「身代金（ランサム）」を要求するのだ。

　この不正プログラムは、悪質なサイトを訪れたりリンクをクリックすると、自動的にダウンロードされる。ネットセキュリティー大手マカフィーによれば、今年第２四半期に検出された新規サンプルは12万件以上。昨年同期の４倍に上る。

　冒頭の例は「レベトン」というランサムウエア。画面にはパソコンのＩＰアドレスとホストネーム、「コンピューターはロックされています！」というメッセージが現れる。

　警告文によれば、あなたは不法ダウンロードしたファイルを所有し連邦著作権法に違反しているため、罰金または最高で禁錮３年の刑に値する。ただしロックを解く方法が１つだけある。金を払うのだ。48時間か72時間以内に金を払わなければパソコンが使えなくなり、刑事責任まで問われるという。

金を払うべきかどうか

　もちろん刑事責任の話はいんちきだが、ファイルが使えなくなるという脅しは本物だと、ウイルス対策ソフト会社ソフォスのチェスター・ウィズネブスキーは言う。しばらくたってからファイルが消去されたと、複数の被害者が報告している。

　しかし、金で解決できるかどうかははっきりしない。一度払えば、さらに金を要求されるだけかもしれない。分かっているのは、これは自動化されたプログラムだということ。実際の人間が詐欺をしていて、「このファイルは必要なんです」と懇願すれば手心を加えてくれるかも、などとは考えないほうがいい。

　不運にもランサムウエアに感染した場合、どうすればいいのか。まずはパニックにならず、軽はずみな行動を取らないこと。一旦マルウエアがパソコンを制御したら、既に被害は生じている可能性が高い。

　マルウエアの攻撃を受けたことを誰にも言うな、と脅されても無視すること。対処法について、コンピューターセキュリティー専門家に助けを求めるといい。ウイルス対策プログラムが効果的なこともあるが、ほとんどの場合、ＯＳの再インストールが必要だろう。

　最高の予防法は、信用できないウェブサイトを訪れないことだ。サイトやメール、ツイッター、フェイスブック、スカイプのメッセージにある怪しいリンクもクリックしない。最新のセキュリティーパッチ（修正プログラム）で、ＯＳやアプリケーションを更新し、ウイルス対策ソフトウエアを使えばさらに安心だ。ファイルのバックアップを取ることも重要だろう。

　一部のセキュリティー専門家は非公式に、金を払えばファイルを修復してもらえる可能性があるかもしれないと語る。しかし公式のアドバイスは「絶対に払ってはいけない」。多くの場合、その忠告はもっともだ。

　ハッカーが金を手に入れたら、あなたのファイルを修復する動機はほとんどなくなる。こいつはカモだと思って、再びあなたを攻撃する可能性が高いからだ。

[2012年10月24日号掲載]