社説／「ランサムウエア」横行−“身代金”の要求、決して応じるな

[ オピニオン ]

(2016/8/29 05:00)

「ランサムウエア」と呼ばれるマルウエア（悪意あるプログラム）が猛威を振るっている。過去数年間、欧米中心だった被害が日本でも急増。“対岸の火事”では済まされない状況になっている。

ランサムウエアは感染したパソコンを操作できなくしたり、ファイルを暗号化して使えなくしたりする。その後、復旧のための金銭（身代金）を要求するという極めて悪質な不正プログラムだ。身代金支払いにはビットコインなどの仮想通貨を指定することが多く、どちらかといえば日本は蚊帳の外だった。しかし日本を狙った攻撃が増えるとともに支払い方式も巧妙となり、被害が深刻化している。

情報処理推進機構（ＩＰＡ）は「身代金を支払ってはいけない」と警鐘を鳴らす。セキュリティー専門会社のトレンドマイクロも「身代金を支払ってもファイルが完全に戻る保証はない。犯罪者に金銭と同時に企業名などの企業情報を渡すこととなり、次なる攻撃の標的となってしまう」と指摘する。

しかし業務が滞ることを恐れて、支払いに応じている企業が想定以上に多いのが実態だ。日本企業を対象にしたトレンドマイクロの調査では、ランサムウエアの被害者の６割以上は身代金を支払った経験があるという。また被害額は「５００万円以上」が半数近くに上ることも分かった。

ランサムウエアの感染ルートは多様化している。電子メールの本文に記載したアドレスのサイトから感染するように細工されていたり、ウェブ広告に不正プログラムを忍び込ませたりと、その手口は巧妙だ。

最近はパソコンだけでなく、スマートフォンやタブレット端末でもランサムウエアが確認されている。組織内の端末が感染すると、被害が全体に及ぶ懸念もある。やっかいなのは、この手のマルウエアには特効薬がないこと。万が一に備えるには、重要データを定期的にバックアップすることが鉄則だ。同時に、不正プログラムの感染リスクは、至るところにあることを肝に銘じる必要がある。

(2016/8/29 05:00)