ランサムウェアが「集金手段」として再浮上

ユーザーを脅して金銭を得るタイプのマルウェア「ランサムウェア」は、以前も報告があったものの、集金方法として有効でないと判断したのか、いったん沈静化した。

しかし、「偽アンチウイルスソフト」が警戒された代わりの手法という観点と、BitCoinなどのオンライン通貨(匿名性が高く司法当局によるアカウント閉鎖になりにくい)を使った集金手法によって、ランサムウェアは2013年比で500%増と広がりを見せている。ランサムウェアの発展形として、ユーザーのデータを暗号化して人質にするタイプも登場している。

これらのランサムウェアは、多言語対応のために設定ファイルを使ってはいるものの、今のところ「よくできた日本語」による攻撃事例は見つかっていない。今回のISTRでは触れられていないが、2013年から日本のインターネットバンキングに対するマルウェアやフィッシングメールを使った攻撃が顕在化している。このため、ランサムウェアも「日本語のバリア」が破られると広がりを見せる可能性が高い。

「架空のマルウェア発見画面から偽アンチウイルスソフトの購入を促す」手法は、現在下火になっている。一方で再登場しているのが「やましいところがある人を脅して支払いを行わせる」ランサムウェアだ

データを「人質」にした身代金取得のマルウェアも出ている。目新しいポイントは、オンライン通貨を利用して支払いさせ、より強固な暗号化を行う点にある。実際に送金すれば解決するのかどうか分からないが、金を払わずに解除できるかというと、強固な暗号ゆえ非常に難しいだろう。また、日本で大きく広まっていない大きな理由の1つが「日本語」という言語の問題なので、オンラインバンキングの不正同様、もう少し遅れて日本で拡大する可能性もある