2019年6月25日(火)

国内に「脅迫ウイルス」出現、ファイルを暗号化して人質

2012/7/11付
保存
共有
印刷
その他

トレンドマイクロは2012年7月10日、パソコンに保存されたファイルを使用不能にし、元に戻したければ金銭を支払うよう"脅迫"するウイルスが国内で確認されたとして注意を呼びかけた。

ランサムウエアによって暗号化されたファイルの例(トレンドマイクロの情報から引用)

ユーザーを脅迫するウイルスは、「ランサムウエア(ransomware:身代金を要求するソフトウエア)」などと呼ばれる。

ランサムウエアの種類はさまざま。例えば、マスターブートレコード(MBR)を書き換えて、特定のパスワードを入力しないとパソコンを起動できなくなるランサムウエアが出現している。

ハードディスクやファイルの暗号化もランサムウエアの常とう手段。暗号化によってファイルなどを"人質"にして、復号したければ金銭を支払うよう求める。

そのほか、パソコンをロックしてキーボード入力ができないようにするランサムウエアや、パソコン内のファイルを一定時間ごとに1つずつ消去するランサムウエアなども存在する。

今回、トレンドマイクロが報告したのは、特定のファイルを暗号化するランサムウエア(図1)。暗号化されたファイルには、特殊な拡張子が追加される。

海外においては、このような挙動をするランサムウエアの感染報告は2006年ごろから相次いでいるが、国内における感染報告は珍しい。

今回のケースでは、ファイルを復号するためのキー(鍵)がランサムウエア自身に含まれているため、比較的容易に暗号化ファイルを復元できると考えられる。

しかしながら、海外で出回っているランサムウエアの中には、復号キーを持っていないものがある。そのようなランサムウエアに感染した場合、暗号化されたファイルを復元することは著しく困難だという。

(日経パソコン 勝村幸博)

[PC Online 2012年7月10日掲載]

保存
共有
印刷
その他

関連企業・業界 日経会社情報DIGITAL

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報