企業や個人の重要なデータを暗号化して読めなくし、元に戻してほしければお金を払えと脅迫するコンピューターウイルス「ランサム(身代金)ウエア」の被害が日本で急増している。やむなくお金を払う人もいるが、復旧できる保証はないという。サイバー犯罪者の間でもうかる「闇のビジネス」として定着しつつあり、専門家が自衛を呼び掛けている。
◆自然なメール文言
「思い出の写真が見られなくなった」「書類が暗号化されて仕事ができない」。独立行政法人・情報処理推進機構(IPA)の相談窓口には、こうした悲痛な声が相次いでいる。
多いのは、宅配便業者などを装うメールが届き、添付ファイルを開くと感染するケースだ。「以前は英語や不自然な日本語だったが、最近は巧妙な日本語を使う攻撃が増えた。日本が明確に狙われている」。IPA技術本部の黒谷欣史研究員は指摘する。
「基本的な暗号化技術が使われている」。ウイルスに感染するとパソコン内に「暗号鍵」がつくられ、次々にデータに鍵を掛けていく。その後、鍵はサイバー犯罪者の元に送られる。データを復旧できる鍵がほしければ身代金を支払えというわけだ。
セキュリティー企業トレンドマイクロによると、2016年の被害報告件数は2810件で前年の約3.5倍に急増した。7~9月が740件だったのに比べ、10~12月は330件と減少したものの高止まりしており「17年は手口のさらなる凶悪化を予想している」(同社)という。同社が昨年6月に実施したアンケートでは、被害企業の6割が身代金を払い、中には1000万円以上というケースもあった。