｢ランサムウエア｣の脅威はまだ続いている 対処ソフト登場だが問題は企業のリスク意識

ランサムウエアが暗号化したファイルの復元に、ビットコインの支払いを要求している（画像提供：三井物産セキュアディレクション）

人知れずパソコンに感染し、重要なデータやファイルを使えない状態にされ、しかもそれを解除するための“身代金”を要求される――。コンピュータウイルス「ランサムウエア」の脅威はすさまじい。

ランサムウエアによる被害報告で代表的なものが、2017年5月ごろから感染が流行した「WannaCry」だ。世界150カ国30万件以上の被害があったとされ、日本国内でも日立製作所など大企業を含め、21件の感染が確認されている。2017年に発生したサイバー攻撃のうち、ランサムウエアによるものが半数を超えるという。

1分間に40万行を暗号化

「WannaCryの流行の後、全体的に落ち着いてきたようだが、今でも標的型や仮想通貨を狙うタイプのランサムウエアなど新種が増えている」と、セキュリティソフト大手・デジタルアーツのプロダクトマネージャーである遠藤宗正氏は指摘する。

あらゆるモノがネットにつながるIoTの広がりに伴い、IoT機器を標的としたランサムウエアによる被害も増えている。国内でも、日本に割り当てられたIPアドレスを発信元とする、IoT機器を標的とした動きが急増しているようだ（警察庁「平成29年中におけるサイバー空間をめぐる脅威の情勢等について」、2018年3月22日）。

今月もiPhone向けの半導体を製造する台湾のTSMCが、ランサムウエアの感染で一時的に生産停止に追い込まれた事例があったばかりだ。

ランサムウエアとは、「ransom」（身代金）とソフトウエアの2語からの造語。パソコンやスマートフォンなどの端末内に保存されているデータやファイルを勝手に暗号化して使えない状態にしたり、その端末と接続された別のストレージのデータも暗号化したりする。そして、それを解除するための身代金を要求する。ランサムウエアに一度感染すると、1分間のに40万行を暗号化されてしまうという。