身代金要求型ウイルス（ランサムウェア）の感染被害が深刻化しています。2016年は国内のランサムウェアの被害報告件数が過去最大になりました。ランサムウェアの最新手口や感染経路、5つの対策ポイントを紹介します。

国内でランサムウェアによるネット恐喝が大きな問題になっています。ランサムウェアは、ユーザを脅迫して金銭をだまし取るタイプのウイルスです。パソコンやスマホ本体をロックして操作不能にしたり、端末内の写真や動画、文書を暗号化して開けなくしたりして、元に戻す条件として金銭（身代金）の支払いを要求します。

トレンドマイクロの調査によると、2016年におけるランサムウェアの国内検出台数は6万5,400件となり、前年比の約10倍に跳ね上がりました。それに合わせて国内の個人ユーザからのランサムウェアの被害報告件数も前年比約3.1倍の460件に上昇しています。

既知のランサムウェアの一部を改変した亜種の出現が相次いだことも2016年の特徴です。実際、2016年にトレンドマイクロが確認した亜種は247種類に上り、2015年に登場した29種に対して、752%の増加となりました。

パソコンやスマホに侵入したランサムウェアは、端末本体や端末内のファイルを人質にとり、「コンピュータをロックし、ファイルを暗号化しました。元に戻すためには支払いが必要です」という趣旨の警告文を表示します。そして、「支払われない場合、ファイルは失われます」などと脅し、ビットコインやプリペイドカードで身代金を支払わせるのが典型的なパターンです。

ユーザの不安をあおる演出も実に巧妙です。たとえば、法執行機関や警察機関をかたり、不正行為を行ったなどという警告文を表示するのは常套手段の一つです。ユーザが使用するパソコンのIPアドレスやOSのバージョンなどを故意に表示し、あたかも個人を特定したかのように見せかけたり、音声で警告を読み上げたりする手口も確認されています。また、「人質にとったファイルをネット上に公開する」、「時間経過とともに身代金の額を引き上げる」などと脅し、ユーザに支払いを迫ることもあるのです。

ランサムウェアの拡散手段として主に用いられるのはメールです。2016年に世界中で行われたランサムウェアの拡散を目的とした攻撃は79％がメール経由で仕掛けられていました。また、一度で400台以上の端末に影響を与えた集中的なランサムウェアの感染を狙うメールの攻撃は、国内で年間45回も確認されました。ただし、ランサムウェアを拡散する攻撃メールは、日本人を主な標的にしていたわけではなさそうです。なぜなら、件名、本文ともに英語表記の攻撃メールが全体の約96％を占めていたためです。これまで、実在する企業をかたって件名に「Invoice（請求書）」、「Payment（支払金）」などと記載したメールを送り付け、請求書に見せかけた不正ファイルを開かせる手口が確認されています。

割合としては低いものの、明確に日本人をターゲットにする日本語の攻撃メールも流通しています。トレンドマイクロは、「システム改修のお知らせとご協力のお願い」、「注意喚起及び除去ツールの配布について」などと件名に記載し、システムアップデートやウイルスの除去の名目でランサムウェアを仕込んだ添付ファイルを開かせる手口を確認しました。

端末本体や写真などのデータを人質にとられても決して身代金を支払ってはなりません。そもそも相手が約束を守ってくれる保証はないうえ、味をしめたサイバー犯罪者がますます盛んに攻撃を繰り返す恐れがあるためです。ランサムウェアの被害に遭わないために以下の5つの対策ポイントを押さえましょう。

ランサムウェアは、日を追うごとに凶悪さを増しています。5つの対策を実践し、ランサムウェアの被害を防ぎましょう。