―[デジタル四方山話]―


 2020年11月16日株式会社カプコン不正アクセスによる情報流出に関してリリースを出した。11月2日に業務で利用している一部のPCがランサムウェアというマルウェアに感染したことで、データを不正に奪取され、身代金を要求されたというのだ。最大で顧客35万件分の個人情報が漏洩した可能性があるという。

 今回は、このランサムウェアとは何なのかについて紹介しよう。

◆そもそもランサムウェアって何?

「ランサム」とは「身代金」という意味で、文字通り身代金を要求してくる悪質なマルウェアだ。誘拐するのはユーザーデータとなる。

 ランサムウェアに感染すると、ものすごい速さでPC内のすべてのファイルが暗号化されてしまう。メールも写真もオフィス文書も開けなくなってしまうのだ。それと同時に、ランサムウェアデータを外部に送信することもある。その後、画面上にどのようにすれば元に戻せるのかが表示される。通常は10万~20万円に相当するビットコインサイバー犯罪者の口座に送信するように書かれている。

カプコンが要求された身代金は1100万ドル相当のビットコイン

 今回の事件では、カプコン向けにオーダーメイドされたランサムウェアが利用された。そのため、ストレージ内のデータだけでなく、サーバーアクセスログなども被害に遭ったという。

 セキュリティ情報サイト「BleepingComputer」によると、犯人は「Ragnar_Locker」と名乗っており、1TBにおよぶデータを盗み出したという。彼らは2000台のデバイスを暗号化し、1100万ドル相当のビットコインを身代金として要求してきた。支払期限は11月8日。しかしカプコンはこれに応じず、大阪府警に通報した。そして、期限を過ぎると、Ragnar_Lockerは盗んだデータの一部をダークウェブで公開した。

 損得で言うと、これから発生するセキュリティ関連と訴訟の費用のほうが身代金よりも高くついてしまうかもしれない。しかし、マルウェアの交渉人サービスを請け負っているCoveware社によると、身代金を支払っても、データを削除しない犯人がいるそう。そうなると、脅迫犯に資金を提供した事実だけが残ってしまう。お金の問題だけでは判断できないのだ。

ランサムウェアはどうやって拡散する?

 ランサムウェアは主にメールの添付ファイルで拡散されている。Word文書などにトロイの木馬マルウェアを仕込み、ユーザーに開かせて感染させるのだ。その後、マルウェアランサムウェアの本体をダウンロードして実行する。

 個人の場合、カネになるデータがある可能性は低いので、PC上のデータをそのものを人質に取るのだ。これまでに撮り溜めた思い出の写真や住所録、メールソフトなどは替えのきかないデータだ。趣味の小説やイラストなどを保存している人もいるだろう。

 10万円で取り返せるなら安いものと思う人もおり、実際に犯人のビットコインアドレスを追うと、ちょくちょく入金がある。しかし、復号化キーが送られてくるとは限らない。お金だけ取られて終わり、という可能性も高い。ランサムウェア複合ツールなども公開されているのだが、すんなり復旧できるとは限らない。基本的には泣き寝入りになるだろう。

 ウェブサイトを閲覧したりメールを送受信しているなら、誰でもランサムウェアに感染するリスクはある。普段からきちんと対策しておかないと、万一の際の被害は甚大なので注意しよう。

ランサムウェアの被害に遭わないためには……

 まずは、セキュリティ機能をきちんと有効にしておくこと。サードパーティウィルス対策ソフトでもいいし、Windowsなら「Windows セキュリティ」でもいい。標準だからといって弱いわけではない。重要なのはセキュリティソフトWindowsを常に最新の状態にしておくことだ。新しいランサムウェアが登場したらすぐにアップデートされるが、ユーザーが適用していなければどうしようもない。

 次に、怪しいサイトからファイルダウンロードしたり、怪しい相手から来た添付ファイルを開いたりしないこと。最新型のマルウェアだとセキュリティ機能で検知できないことがあるためだ。とはいえ、ランサムウェアユーザーが送ったメールの返信に添付されてくることがあるので、見抜けないこともある。

 万一に備えて、Windowsの「コントロールされたフォルダーアクセス」機能をオンにして、大事なデータを保存しているフォルダーを指定しておくといい。ランサムウェアに感染しても、暗号化を防いでくれるのだ。ただし、すべてのアプリからの変更を拒否するので、普段利用するアプリは個別に許可の設定を行う必要がある。

 バックアップがあれば、感染しても問題なし。PCを初期状態に戻すだけで済む。しかし、バックアップ用の外付けHDDをPCにつなぎっぱなしにしているなら、感染時に一緒に暗号化されてしまう。普段は外しておき、定期的に手動でつないでバックアップするスタイルの方が安全だ。

 ランサムウェアは数あるマルウェアのなかでもとても凶悪なものだ。しかも手軽に手に入る。ダークウェブではカスタマイズして自分だけのランサムウェアを作るツール500ドル程度で販売されている。繰り返しになるが、今や誰もがマルウェアリスクにさらされている。カプコンの事例を対岸の火事と思わず、普段から対策しておくことをオススメする。

【柳谷智宣】
お酒を毎晩飲むため、20年前にIT・ビジネスライターとしてデビュー。酒好きが高じて、2011年原価BARオープン新型コロナウイルス影響を補填すべく、原価BARオンライン「Wi杯」スタートYouTubeチャンネルも開設し生き残りに挑んでいる

―[デジタル四方山話]―


暗号化が完了すると脅迫文と身代金の振り込み先が表示される