ごった煮

日々ごった煮のようにあふれる情報の中から、面白そうなものをいろいろ書き連ねるブログです

【5/19追記】笑えるのか笑えないのか、ランサムウェア騒動の話

スポンサードリンク

この週末からランサムウェア「Wannacry」が世界中のコンピューターで猛威を振るっていますね。

 

ランサムウェアとは、感染させたPCをロックさせ、データを暗号化させてしまい使用不能にさせてしまう不正なソフトウェア(マルウェア)の一つです。この状態を復旧させるには、身代金として金銭の支払いが要求されます。ですので、身代金型ウイルスとも呼ばれています。

感染ルートはメールの添付ファイルが悪用されるパターンが多いです。

今回は主に既にサポートが終了したWindows XPを使っているユーザーに攻撃が仕掛けられています。

ですので個人だけでなく、OSのアップデートが難しい企業のシステムでも感染しているケースが多発していますね。

 

アメリカのFBIもランサムウェアの被害については「言われたとおり支払ったほうが早い」とお手上げなようで、仕込んだグループにとってはまさにウハウハになっているのが現状です。

マイクロソフトもXPユーザーに異例の修正パッチを配布しています。

Download Windows XP SP3 用セキュリティ更新プログラム (KB4012598) from Official Microsoft Download Center

 こちらからダウンロードして更新できますので、感染する前にお急ぎください。

 

当ブログを今ご覧になっている皆様は最新のOSを積んだ、または修正パッチを既にDLしたPCをお持ちでこのランサムウェア感染していない人と想定します。

 

私も幸いにもこの手のソフトウェアには感染されたことがないので今回もいつものように高みの見物状態なわけですが、続報を見ているとなかなか興味深い展開になってきました。

 

なんと、身代金を支払った人が少ないという点です。

 

身代金支払いは少数派、大半はビットコイン使えず - Bloomberg

 

その理由は簡単、支払い方法にビットコインが指定されているのですが、感染者の大半は、購入方法などが分からない、ITに関する知識に乏しい人だったからです。

 

ハッカー「あんたのPCをランサムウェアに感染させた、データを取り戻したければ72時以内に身代金をビットコインで支払え!」

 

感染された人「ビットコイン?何それ?(その間にも時間はカウントダウンされる)」

 

ハッカー「」

 

という笑えるのか笑えないのかよく分からない展開です。

 

ビットコインは仮想通貨の一つ。2014年に破綻したビットコイン取引所のマウントゴックス騒動で始めて知った方も多いでしょう。これにより、ビットコイン=詐欺というイメージが付いた方も多いようです。

あ、日本ではbitcash(ビットキャッシュ)という名前のよく似た電子マネーがありますが、それとは全く違う別物ですからね?急いでそこらのコンビニで買ってきても意味がないですよ?既に買ってきた人がいそうで怖いです。

で、ビットコインの購入方法は複雑ですが、インターネット上にある取引所で売買する方法が一般的ですね。海外では既にATMもあるようです。ちなみに1ビットコインは20万円を超えました。

 記録から足がつく可能性が少ないことから、こういった詐欺の身代金の支払い方法として使われることが多いそうな。今回もそれを狙ってきています。

 

初めてランサムウェアに感染した人のためにハッカーも親身になって購入方法を示してくれたものの、サポートがとっくに切れたXPをそのまま使い続けている個人なんてビットコインが何者なのかよくわかっていない人のほうが多いですし、全ての文章が英語でかかれているため余計に分からないことこの上ないという斜め上の展開になってきました。一応日本語にもできるみたいですね。機械翻訳ですが。

ビットコインは上のように、メルカリで物を買うのとはもっと複雑な購入手続きが必要になりますからね。私もよくわかっていないですが。勉強しておきます。

 

ハッカーも次から日本を攻撃する時は誰でも使えるPOSAカードで支払える仕組みづくりをする必要がありそうです(←そこ?)。

 

PCをバックアップしてこなかった皆さん、なぜ大事なデータをバックアップしないんですか・・・ランサムウェアに感染したらそのデータは見られなくなるんですよ・・・

 

そしてPCをお持ちでない皆さん、我関せずと高笑いせずに、スマホでも感染することがあるということを知っておいてください。きっと高い身代金を払う羽目になると思います。

 

そして某PC販売店さん、ランサムウェア仕込まれたユーザーに最新のPCをオプションてんこ盛りで高く売りつけるチャンスですよ!

 

【5/19追記】

なんと、海外の研究者がランサムウェアWannacryの暗号化を解除するソフトウェアを開発、公開しているようです。使用できるOSはXPで、感染後に再起動していないことが条件のようです。

pc.watch.impress.co.jp

 

最後までお読みいただきありがとうございます。