【3月16日 AFP】米カリフォルニア(California)州に住む結婚セラピスト、バレリー・ゴスさんがある日、いつものようにパソコンの電源を入れると、すべてのデータが「人質」にとられていた。

 知らないうちにパソコンに仕込まれていた「ランサムウエア」と呼ばれる身代金(ランサム)要求型のマルウエア(悪意のあるプログラム)が、彼女のPCファイルを暗号化してロックをかけていたのだ。サイバー犯は仮想通貨「ビットコイン(Bitcoin)」で500ドル(約6万円)を要求。これを支払えば暗号を解くパスワードを教えると言ってきた。1日以内に支払わなければ「身代金」を1000ドル(約12万円)につり上げるという。

「まるで強盗にあったみたいにショックだった」とゴスさんは振り返る。「合理的な決断をしようにも時間が迫っていた。現実とは思えなかった」

 ゴスさんの息子がネットで調べたところ、ランサムウエアの被害にあった人たちのうち、4人に1人以上が身代金を払ってもファイルを取り戻せていないことが分かり、ゴスさんは身代金の支払いを拒否。代替策として新しいパソコンを買い、万全なセキュリティソフトをインストールし、さらにバックアップデータを外部保存するようにした。

 ゴスさんのとった決断はつらくとも正しかったと、サーバーセキュリティー企業「マルウエアバイツ(Malwarebytes)」のマーチン・クレジンスキー(Marcin Kleczynski)最高経営責任者(CEO)は評価する。「身代金を払ってしまったら、その金は戻らないし、データを取り戻せる保証もない」

■狙われるスマホやタブレット

 ランサムウエアの存在は、以前から確認されていたが、最近になって隆盛が著しいとクレジンスキー氏は警鐘を鳴らす。

「データ誘拐犯」らはスマートフォンやタブレット、なかでもグーグル(Google)のOS(基本ソフト)「アンドロイド(Android)」を搭載した携帯端末を狙っていると、モバイルセキュリティー企業「ルックアウト(Lookout)」のメーガン・ケリー(Meghan Kelly)氏は言う。

 同社によれば、米国における携帯端末のマルウエア被害件数は2014年、前年から75%上昇した。この急増にはランサムウエアが大いに関係しているという。

■「ドライブバイ」での感染も

 多くのマルウエアと同様に、ランサムウエアも怪しいリンク先や感染メールの添付ファイルを開くことで、パソコンや携帯端末内に侵入する。

 このほか、改ざんしてランサムウエアが仕込まれている正規のウェブサイトに、知らずにアクセスしたユーザーが感染してしまう例もある。「ドライブバイダウンロード」と呼ばれるハッカー攻撃だ。

 クレジンスキー氏によれば、身代金額は大方が100ドル(約1万2000円)から1000ドルの範囲内だ。

 ランサムウエアから身を守る方法としては、クリックする前にリンク先や開くファイルの信頼性に注意することや、ウイルス対策ソフトを常に最新の状態にしておくことがある。また、万一感染してしまったときのためにデータのバックアップを外部に保存しておくことも重要だ。ランサムウエア感染の危険は常にあり、一度感染してしまったらデータを取り戻せる可能性はまずないと、クレジンスキー氏は警告している。(c)AFP/Glenn CHAPMAN