インターネットを利用する法人や個人にとって、いまや「ランサムウェア(身代金要求型不正プログラム)」は最大の脅威となっている。
インターネット・セキュリティ関連製品を開発・販売しているトレンドマイクロは、2015年末に「2016年はネット恐喝の年になる」と予測。それが現実のものとなり、「サイバー犯罪者にとって、ランサムウェアは『金のなる木』のような存在となりました」と指摘する。
-
「2016年はネット恐喝の年」…(画像は「日本国内のランサムウェアの被害報告件数の推移」トレンドマイクロ作成)
「ランサムウェア」は、サイバー犯罪者にとって「金のなる木」
トレンドマイクロは、日本国内・海外のセキュリティ動向を分析した報告書「2016年上半期セキュリティラウンドアップ」を2016年8月24日に発表。その中で、「国内でのランサムウェアによる感染とデータ暗号化の被害拡大はとどまることを知らない」と、注意を促している。
「ランサムウェア」とは、悪意のあるソフトウェアや悪質なコードであるマルウェアの一種で、感染するとパソコンをロックしたり、ファイルを暗号化したりすることによって写真や動画、文書ファイルなどを使えなくしたあと、元に戻すことと引き換えに「身代金(ransom)」を支払うよう要求する不正プログラムをいう。
「ファイルを元に戻して欲しいなら身代金を払え!」と、サイバー犯罪者が脅迫してくるというわけだ。
トレンドマイクロによると、日本国内のランサムウェアによる被害報告件数は、2015年上半期(1~6月、第1四半期100件、第2四半期150件)が250件だったのに対し、2016年上半期は1740件(第1四半期、第2四半期とも870件)と、前年同期比で約7倍に急増した。
とくに2016年第1四半期(1~3月期)の被害拡大は著しく、15年第4四半期(10~12月期)に300件だったのが、16年第1四半期には870件と2.9倍にも急増していた。
これは同社の観測以来、「最悪の数値となっています」という。あわせて、国内におけるランサムウェアの検出台数も、前年同期比9.1倍(2015年1~6月期1820台→16年1~6月期1万6600台)となり、ランサムウェアの被害拡大の勢いは衰えていない。
被害に遭う人は、スパム(迷惑)メールの添付ファイルを開いたことでランサムウェアがダウンロードされてしまったり、サーバー犯罪者が用意した不正なURLをうっかりクリックして、ランサムウェアを拡散するサイトにアクセスしてしまったりすることで感染するケースが多いとみられる。
また、ランサムウェアはWindows 環境での感染が確認されているが、AndroidやMac環境でも確認されていて、最近はパソコンだけでなく、スマートフォンも狙われているという。