ランサムウェアとは、ファイルを人質に取って、返してほしければ身代金を払えと要求してくるマルウェアのことです。人質？　身代金？　そのようなことがサイバー空間で本当に起こるのでしょうか。

残念ながら、答えはイエスです。脅迫の仕組みは、実際の誘拐とほぼ同じです。ランサムウェアが人質に取るのは画像や動画、仕事関連のファイルや、コンピューターが正常に作動するために必要となるシステムファイルなどです。

では、どのように感染するのでしょうか。Lockyと呼ばれるランサムウェアの様子を見てみましょう。

Lockyによる感染プロセス

コンピューターにはさまざまなデータが保存されています。例えば旅行の写真など、貴重な情報が格納されています。3月のある日、いつものように電子メールソフトを起動し電子メールを受信すると、1通の電子メールを受信しました。電子メールには、添付ファイルが付いています。この添付ファイルを開いてみると、ファイルが１つ格納されています。

このファイルを思わず実行してみると、表面上は何も起こりません。そして、引き続き作業を行うこと1分……突然、画像が表示されます。ランサムウェアの脅迫文です。

脅迫文には、ファイルを暗号化し、復合化するには金銭を払えという要求が記載されています。急いで先ほど開いたファイルを確認してみると、フォルダのファイル名が全て変更されています。ランサムウェアによってファイルが暗号化されたのです。

このように、ランサムウェアはファイルを暗号化し見返りに金銭を要求するウイルスです。こうした攻撃に対して、私たちは金銭を払うべきなのでしょうか。もちろん有効な場合もありますが、次の2つの理由から、あまりお勧めしていません。1つめは、脅迫犯にどんどん金銭を要求させるきっかけとなってしまうからです。2つめは、身代金を払うことで、犯罪者に利益を与えることになってしまうからです。あなたが払ったお金で新たなランサムウェアが開発されたり、攻撃が増やされてしまうのです。

身代金を払わず、狙われたことを教訓としましょう。定期的にデータをバックアップし、万が一また脅迫されても、すぐにファイルを復旧できるようにしておきましょう。またコンピューターの保護をもっと強化するようにしましょう。

セキュリティ対策を万全にしバックアップをしっかりしておけば、それほど大きな問題にはならないはずです。今まで通り、インターネットというテクノロジーの成果を心行くまで楽しんでください。