概要
ランサムウェアとは、標的PCのユーザーを脅迫するためのマルウェアです。
標的PC上のファイルを強制的に暗号化するなどして、ユーザーに対して身代金を要求を行います。
人質ならぬ「モノ質」としてファイルを利用できなくすることで、身代金を要求するということを目的に作られたマルウェアです。
脅迫の方法は様々ですが、以下のようなものがあります。
- 標的PC上の表示の変更
- システムのアクセス権の変更
- ファイルの暗号化
2013年頃まではほとんどが英語で記載されたメールにマルウェアが添付されていたため、国内での被害報告はあまりありませんでした。
2014年からは国内においても多くの被害報告がなされるようになっています。
ランサムウェアの多くは悪性ファイルが添付されたメールにより攻撃が行われます。
本体である実行ファイルがそのまま添付されているケースもありますが、多くはダウンローダーが包含されたドキュメントファイルやJScript(.js拡張子)などが添付されたものとなっています。
ランサムウェアの攻撃手段
- 攻撃者はウェブやメールを通じ、被害者にマルウェアを送りつける。
- マルウェアに感染したPCは、暗号化されるなどしてデータの閲覧や操作ができなくなる。
- 攻撃者は暗号化などを解除してほしければ身代金を払うよう要求する。
- 身代金の支払いを確認したら、暗号化を解除する鍵などを送付する。
- 送付された鍵などによって、データの閲覧や操作が可能になる。
背景と事例
ランサムウェアの歴史は長く、1989年にはAIDSが報告されています。
このプログラムは、Cドライブ上のフォルダーの隠蔽やファイルの名前の暗号化を行うことで、ユーザーに189ドルの支払いを要求するというものです。
脅迫の方法に暗号化を用いるといった点では、最近の犯行手段の走りと言えます。
ランサムウェアには、暗号化のイメージの強くありますが、ファイルを隠蔽することで脅迫するものもあります。
この種のプログラムには、感染時にWindowsのレジストリを改変することで、デスクトップやスタートメニューなどのアイコンを非表示にするものがあります。
PCの知識に乏しいユーザーにとっては、何のファイルへもアクセスができない状態に見えるため、混乱を招きます。
単純ではありますが興味深いアイデアで、現在のスマートデバイスへの応用が懸念されます。
関連記事
ランサムウェアとは? ②代表的なランサムウェアについて知ろう。