ランサムウェア

情報セキュリティ > マルウェア > ランサムウェア

ランサムウェア英語: Ransomware)とは、マルウェアの一種である。これに感染したコンピュータは、利用者のシステムへのアクセスを制限する。この制限を解除するため、被害者がマルウェアの作者に身代金(ransom、ランサム)を支払うよう要求する。数種類のランサムウェアは、システムのハードディスクドライブを暗号化し(暗号化ウイルス恐喝)、他の幾種類かは単純にシステムを使用不能にして、利用者が身代金を支払うように促すメッセージを表示する(スケアウェア)。

こうしたプログラムは、当初ロシアで有名だったが、ランサムウェアによる被害は世界的に増大してきた[1][2][3]。2013年6月、セキュリティソフトウェア企業のマカフィーは、2013年の第1四半期において25万個以上におよぶランサムウェアのサンプルを収集したと発表した。この数は、2012年第1四半期で得られた数の2倍以上である[4]。サイバー犯罪は金になる市場だということが周知されるにつれて、ランサムウェアのビジネスへの移行が激化し、法秩序に一層大きな課題を提示している[5]

動作

ランサムウェアは、典型的にはトロイの木馬として増殖する。例えば、ダウンロードされたファイルか、ネットワークサービスの脆弱性を突いてシステムに入りこむ。

その後、プログラムはペイロード(本体プログラム)を実行しようとする。一例としては、ハードディスクドライブの個人的なファイルを暗号化し始める[6][7][8]

より巧妙なランサムウェアは、ランダムな共通鍵と固定の公開鍵による ハイブリッド暗号で被害者のファイルを暗号化するものがある。そのマルウェアの作者は、秘密の復号鍵を知っている唯一の人物である。

いくつかのランサムウェアのペイロードは、暗号化を行わない。その場合、ペイロードは単純にシステムの相互作用を制限するアプリケーションとなっている。典型的にはウィンドウズシェルの設定によるものや[9]マスターブートレコードパーティションテーブル(修復されるまでOSの起動を妨害する。)を変更するものがある[10]

ランサムウェアは、システムの利用者から金銭を奪い取るためにスケアウェアの要素を利用する。そのペイロードは、企業や警察を称する者から発せられた通知を表示する。通知内容は、システムが違法な活動に使用されていたとか、システムからポルノグラフィまたは海賊版ソフトウェアやメディアのような違法なコンテンツが見つかったとかいうような、虚偽の主張をするものである[11][12]

いくつかのランサムウェアのペイロードには、Windows XPの マイクロソフトライセンス認証の通知を模倣して、コンピュータのWindowsが偽造された、または再アクティベーションが必要である、と虚偽の主張をするものがある[13]。これらは、ランサムウェアを除去するために、ファイルを復号するプログラムを供給するか、ペイロードが行った変更を元に戻す解除コードを送るよう利用者に要求する。

この過程で、利用者はマルウェアの作者に金銭を払うように促される。支払い方法には、しばしば、銀行振込ビットコイン、有料テキストメッセージ[14]、または Ukashや Paysafecardのようなオンライン決済金券サービスが用いられる[1][15][16]

他の言語で
Afrikaans: Losprysware
العربية: رانسوم وير
भोजपुरी: रैनसमवेयर
čeština: Ransomware
dansk: Ransomware
Deutsch: Ransomware
English: Ransomware
español: Ransomware
eesti: Lunavara
euskara: Ransomware
français: Rançongiciel
galego: Ransomware
हिन्दी: रैनसमवेयर
hrvatski: Ransomware
Bahasa Indonesia: Perangkat pemeras
íslenska: Gagnagíslataka
italiano: Ransomware
Basa Jawa: Ransomware
한국어: 랜섬웨어
lumbaart: Ransomware
монгол: Ransomware
Bahasa Melayu: Perisian tebusan
Nederlands: Ransomware
polski: Ransomware
português: Ransomware
română: Ransomware
srpskohrvatski / српскохрватски: Ucjenjivački softver
Simple English: Ransomware
slovenčina: Ransomware
svenska: Ransomware
Kiswahili: Programufidia
Türkçe: Fidye virüsü
українська: Ransomware
Tiếng Việt: Mã độc tống tiền
中文: 勒索軟體