第1回ランサムウェア

快適ITライフのために知っておきたい
初めての情報セキュリティー

PCのウイルス感染による個人情報の漏えい、インターネットを利用した犯罪などが急増する昨今、ITの専門家だけでなく、使う側のITリテラシーが問われている。ITコンサルタントのドクター・グンプ氏に、人類総インターネット時代の新常識を学ぶ。

Dr. Hermann Gumpp ミュンヘン在住の IT コンサルタント、起業家。日独産業協会における IT ワーキンググループを率い、ミュンヘン大学（LMU）や日本企業での技術導入アドバイザーならびにGDPR Toolbox というデータ保護のプラットフォームをEnobyte GmbH (enobyte.com) で共同開発中。東京の国立情報学研究所（NII）での研究開発経験もある。専門家チームとの共同研究を進めながら、あらゆるコンピューティング・プラットフォームにプロトタイプを導入している。

ある朝、外資系商社に勤務する田中さんがPCを開いたところ、彼女のPC上のすべてのファイル名が奇妙な文字列に変わっていて、開くことすらできなくなっていることに気がついた。彼女のお気に入りのデスクトップの壁紙もなくなっており、その代わりに真っ黒な背景に巨大な赤文字で、こういう表示がされていたのだ。

「全ての重要なファイルは暗号化された。48時間以内に0.5ビットコインを支払うこと」

ランサムウェアの侵入を許したPCの画面

ランサムウェアとはマルウェア（悪意のあるソフトウェア）の一種であり、被害者のPC上のデータを暗号化してしまう。そしてデータを元に戻すために支払いを請求するのだ。ほとんどの場合、被害者はウィルスを含んだ添付ファイルのついたメールを受け取る。差出人のメールアドレスは架空の場合がほとんどで、メールは請求書やスキャンされた書類のような形式である。添付書類は大抵Zip ファイルかDOC形式であり、一旦それを開くとランサムウェアはユーザのファイルを暗号化し、開けなくしてしまう。

その後ビットコインの送金方法が表示される。加害者は、ビットコインを受け取った後にデータを復旧するデクリプションキーを送ると書いてくるが、本当にそのようなものが送られてくるかどうかは確かではない。

最初の被害が2013年にロシアで起こってから、ランサムウェアは急激に広がり、日本やドイツでも多くの被害者が出ている。主にPC ユーザーが被害にあっており、富士通は全世界で1日あたり9万件の感染が出ていると報告している。加害者は日々50万ドル（日本円で約5千万円）を稼いでいるとも推計される。この支払いをすることは、より悪質なランサムウェアの開発に加担していることになるため、ドイツのBSI (Bundesamt für Sicherheit in der Informationstechnik、ドイツ連邦情報セキュリティー庁) では、支払いを控え、それよりもデータのバックアップに投資するよう呼びかけている。バックアップさえしていれば、パソコンがウィルスに感染してしまっても、ハードディスクを初期化し、バックアップからデータを簡単に復旧することが可能である。