「ランサム」は英語で身代金を意味する。身代金要求型ウイルスに感染すると、コンピュータやサーバーに入っているデータが暗号化され、業務に不可欠な情報やメール、ITシステムが使えなくなってしまう。
暗号を解く鍵と引き換えに特定の期限内に身代金の支払いを要求するメッセージが、困っている被害者のコンピュータ上に表示される。業務や場合によっては、人命をも人質に取った金銭目的のサイバー犯罪だ。
2019年に身代金要求型ウイルスの被害を受けたチェコの病院は、全体の2割に上っている。手術を延期し、新しい患者の受け入れを断らざるをえなくなった病院も出た。
今後の注意点
新型コロナウイルス感染拡大に関連して報じられてきたサイバー攻撃は、金銭目的のサイバー犯罪や政府の機密情報を狙ったスパイ活動が主であった。日本でも、マスクの無料送付をうたったなりすましメールや偽のショートメッセージが2月上旬から出回っていると報じられている。
政府の機密情報を狙ったスパイ活動については、米サイバーセキュリティ企業のファイア・アイやイスラエル企業のチェック・ポイント・ソフトウェア・テクノロジーズが報じている。
チェック・ポイント社によると、中国の攻撃者がモンゴル外務省を装ったなりすましメールをモンゴル政府機関に送り、サイバー攻撃を仕掛けていた。「新型コロナウイルスの新規感染について」と題された添付文書を開くと、コンピュータウイルスに感染してしまう。そして、攻撃者はファイルを盗み出すだけでなく、ファイルの編集や削除も可能となる。
しかし、こうしたスパイ活動以外にも、先述したように重要な業務を中断させるようなサイバー攻撃が今後も起こりうる。新型コロナウイルス関連のメールやショートメッセージが送られてきた場合、送り手や本文、添付ファイルに怪しい点がないかどうか、いつも以上に注意を要する。
また、各組織も、サイバーセキュリティ対策を取り、万が一、身代金要求型ウイルスに感染しても対応できるよう、業務に必要なデータのバックアップをオフラインでこまめにとっておくことが必要だ。
