ネットセキュリティ今どきのキホン

第8回

パソコン上で身代金を要求!? 世間を騒がせた「vvvウイルス」の正体とは

(2016/1/26 06:00)

 今やタブレット端末/スマホはもちろんのこと、自動車や洗濯機、メガネに時計と身の回りのあらゆるモノがネットに繋がるIoT(Internet of Things)時代となりました。こうした環境の変化を感じながらも、ネットを利用する際のセキュリティ意識は特に変わらないという方は多いのではないでしょうか? 便利で楽しい仕組みが開発されると、新たな仕組みを悪用するサイバー攻撃が出てくるのは、残念ながらネットの歴史における事実です。とはいえ、必要以上に心配する必要はありません。この連載では、皆さんがネットを使う上で知っておきたい今どきのネットの危険と、それらを避けるためのキホンを紹介します。

 昨年末、Twitterでの拡散をはじめとし、ネット上で突如「vvvウイルス」が話題のキーワードとなりました。このウイルスは、感染するとパソコン内のファイルを勝手に暗号化し、元に戻すことと引き換えに金銭を要求します。暗号化したファイルの拡張子を「.vvv」に変更するため、vvvウイルスと呼ばれ始めたようです。実はこのvvvウイルス、以前より知られている「ランサムウェア」というウイルスの一種です。今回は、vvvウイルスとして世間を騒がせたランサムウェアについて、知っておきたいその特徴と対策のキホンを紹介します。

図1:「vvvウイルス」によって暗号化された画像ファイルの例(拡張子が「.vvv」となっている)

ランサムウェアとは

 ランサムウェアとは、「ランサム=英語で身代金という意味」と「ウェア=ソフトウェアの略称」が組み合わさってできた言葉です。「身代金要求ウイルス」と呼ばれることもあります。その名の通り、パソコンの機能を使えなくしたり、ファイルを暗号化して開けなくしたりすることでパソコン内の情報を人質に取り、元に戻すために身代金を要求するウイルスです。古くからあるネット上の脅迫手口の1つであり、中には警察などの法執行機関を装った悪質なものも確認されています。

 例えば、2012年に確認された警察機関を装うランサムウェアの場合、感染するとパソコンへのアクセスを制限し、デスクトップ画面いっぱいに感染ユーザーの地域の警察機関を装う警告画面を出します。この時、警告画面にパソコンに付属するウェブカメラの機能を悪用し、画面の前に座る感染ユーザーの顔を表示する場合もあります。同時に「違法行為を確認したのでパソコンを使用不能にした。元に戻したければ“罰金”を支払うように」という偽の音声警告が流れるのです。

 パソコンを使用不能にされた上に、法執行機関からの警告を装って罰金を払うよう音声が流れ、自身の顔写真が表示された警告画面が表示されれば、不安に駆られ、判断能力を失って思わず金銭の支払いに応じてしまうことは想像に難くありません。

図2:米国司法省を装うランサムウェアの警告画面

 ランサムウェアはパソコン内の情報を人質にするために、パソコン上の一部機能を使えなくしたり、ファイルを開けなくしたりしますが、中でもファイルを暗号化して使えなくするタイプのものがより悪質といえます。なぜなら、話題になったvvvウイルスもそうですが、ファイルが一度暗号化されてしまった場合、ランサムウェアそのものを駆除しても、ファイルは元に戻らないためです。

 だからといって、現実の詐欺事件と同じく、攻撃者の脅迫に屈して金銭を支払い、ファイルを元に戻すことはお勧めしません。犯罪資金の獲得に貢献してしまう点のみならず、犯罪者に自身の情報を渡すことは、次なる被害(支払い情報の悪用や、復号したファイルを新たな人質にした恐喝など)を引き起こす可能性もあるためです。

 こうした暗号化型ランサムウェアは、一昨年ごろから国内にも本格流入を始めており、より一層の注意が必要です。日本語で身代金要求メッセージを表示するランサムウェアもすでに複数確認されています。

図3:日本語による身代金要求メッセージの例

ランサムウェア、有効な対策は?

 ランサムウェアは、その他多くのウイルスと同様に、ウェブサイトやEメールを経由してパソコンに侵入を試みます。最近のサイバー攻撃の動向として、企業などが運営している著名なウェブサイトが攻撃者によって不正に書き換えられ、利用者がいつも見ているウェブサイトにアクセスしたにもかかわらず、気付かない間に裏でウイルスを拡散する不正サイトに転送されてしまう攻撃が目立っています。

 本連載の第4回「迷惑どころか、深刻な有害メールの最新事情」でもお伝えしたように、ユーザー気付かないうちにウイルスに感染してしまう攻撃では、多くの場合、脆弱性が悪用されています。脆弱性は、OSやソフトの更新プログラムを適用することで解消できます。特にウェブサイト閲覧時に利用するソフト(Internet Explorerや、Adobe Flash Player、Oracle Javaなど)は悪用されやすいため、常に最新の状態で使うよう心がけましょう。

 また、最近のセキュリティソフトには、ランサムウェアがパソコン上に感染する瞬間のふるまいを検知し、ファイルを暗号化しようとする動きをブロックする機能を持つものもあります。

 利用者が注意していても気付けない裏側での不正サイト接続などを防いでくれる点や、こうしたランサムウェアに対する機能強化の状況も含め、日々増え続ける不正サイトやウイルスに対抗するために、セキュリティソフトを常に最新の状態で利用することをお勧めします。

 さらに、万一に備えて、重要なファイルは、あらかじめ複数の場所にバックアップしておくことも忘れないようにしましょう。

ランサムウェア対策:3つのポイント

1)脆弱性を悪用されないために、OSやアプリは最新の状態に更新
2)セキュリティソフトを導入し、見た目では気付けない攻撃を検知・ブロック
3)重要なファイルは普段からバックアップの習慣を

 いつもより少しだけセキュリティの話題に敏感になることで、ネット上で危険や不快な思いをすることを避けられます。また、あなたの友人や家族を守ることにも繋がります。セキュリティの“キホン”を確認することで、安心してより楽しいネットライフを送りましょう。

森本 純

もりもと じゅん:トレンドマイクロ株式会社 マーケティング戦略部 コアテク・スレットマーケティング課 シニアスペシャリスト。インターネットを安全に楽しむためのセキュリティ情報サイト「is702」の企画・運営をはじめ、セキュリティエンジニアとしての実務経験をもとに大学生から企業ユーザーまで広くさまざまな立場の人への脅威啓発活動を担当。