ランサムウェアで勝手にファイルが暗号化される

ランサムウェアとはサイバー犯罪者たちがお金を脅し取る一般的な攻撃手法です。マルウェアなどによりパソコンなどのデータを勝手にロック。その解除のために身代金を脅し取るという手口です。実際におこったランサムウェアによるサイバー犯罪を詳しく見ていきましょう。

ランサムウェアでファイル暗号化

2009年に発覚した「TROJ_FAKEALE.BG」というマルウェアを使用したランサムウェアの事例を見ていきましょう。このランサムウェアでは、ファイルの暗号化が行われていました。

この「TROJ_FAKEALE.BG」は、ターゲットの持つ重要な情報が記載されたファイルを暗号化。そのままでは読むことができないようにするのです。

暗号化されるファイルは、Microsof『Word』の「.doc」ファイルや『Excel』の「.xls」、『Adobe Acrobat』の「.pdf」ファイルなど。そして、ランサムウェアを使ったサイバー犯罪者側は、暗号化を解くための手段と引き替えに被害者にお金を要求するのです。

ランサムウェアの身代金の支払いは、先の例のような解除プログラムの購入や特定の通販サイトでの買い物、有料番号にメールを送らせるなど、さまざまな方法が用いられます。身代金の金額は10ドル程度の場合や300ドル前後など、被害者側がさほど負担を感じずに支払える金額の場合が多いのが特徴です。

あの手この手を使って被害者に心理的な圧迫を加え、入金を迫るランサムウェアを使った手口ですが、決してお金は支払うべきではありません。防衛上、最重要なのは信用のおける市販のセキュリティソフトを常に最新の状態で使用すること。

ちなみにファイルの暗号化は、個人レベルで解除することはほぼ不可能。侵入される前にシャットアウトすることが一番の防衛術なのです。

ラジオライフ編集部：三才ブックス

モノ・コトのカラクリを解明する月刊誌『ラジオライフ』は、ディープな情報を追求するアキバ系電脳マガジンです。 ■編集部ブログはこちら→https://www.sansaibooks.co.jp/category/rl

2021年10月、ついに「モザイク破壊」に関する事件で逮捕者が出ました。京都府警サイバー犯罪対策課と右京署は、人工知能（AI）技術を悪用してアダルト動画（AV）のモザイクを除去したように改変し［…続きを読む］

モザイク処理は、特定部分の色の平均情報を元に解像度を下げるという非可逆変換なので「モザイク除去」は理論上は不可能です。しかし、これまで数々の「モザイク除去機」が登場してきました。モザイク除去は［…続きを読む］

圧倒的ユーザー数を誇るLINEは当然、秘密の連絡にも使われます。LINEの会話は探偵が重点調査対象とするものの1つです。そこで、探偵がLINEの会話を盗み見する盗聴＆盗撮テクニックを見ていくと［…続きを読む］

盗聴器といえば、自宅や会社など目的の場所に直接仕掛ける電波式盗聴器が主流でした。しかし、スマホ、タブレットPCなどのモバイル機器が普及した現在、それらの端末を利用した「盗聴器アプリ」が急増して［…続きを読む］

おもちゃの缶詰は、森永製菓「チョコボール」の当たりである“銀のエンゼル”を5枚集めるともらえる景品。このおもちゃの缶詰をもらうために、チョコボール銀のエンゼルの当たり確率と見分け方を紹介しまし［…続きを読む］