日刊サイゾー トップ > 連載・コラム > 連載終了  > 身代金ウイルスを追いかけてみた
ITライター柳谷智宣の「賢いネットの歩き方」第99回

被害拡大中の“身代金ウイルス”ランサムウェア、ダークウェブまで追いかけてみた

20160401a.jpg

 3月下旬、ネット上に大規模なランサムウェア(身代金要求型不正プログラム)がばらまかれた。もちろん、筆者は怪しいファイルには触れないし、そもそもセキュリティソフトをきちんと運用しているので気にも留めなかった。しかし、ニュースで被害に遭っている人が増えていることを知ってびっくり。一種のランサムウェア(記事参照)で、ダークウェブに誘導しているというので、試してみることにした。

 問題となっているウイルスは、ZIPやRARで圧縮され「Documents」のような件名のメールに添付されている。その添付ファイルを解凍し、中に入っているJavaScriptのファイルを実行すると感染するのだ。

 しかし、感染してもいい環境を用意したのだが、感染させるのに一苦労した。Windows 10のWindows Defenderは見つけ次第駆除してしまうし、Gmailもウイルス検知機能で排除してしまう。Dropboxでもやりとりできないので、USBメモリーで運ぶことにした。実験台のPCはセキュリティ機能を根元から全部切って準備することに。普通に機能をオフにしている程度だと、ウイルスをはじいてしまうのだ。

 なんとかファイルを移動させて、jsファイルをダブルクリックすると、PC内のすべての画像ファイルが暗号化され、壁紙が変更された。そこには、日本語で「重要な情報!!!!」として、ファイルを暗号化したので、ダークウェブにアクセスし、復号化するように指示されていた。言い回しに特におかしなところはない。ご丁寧に、Torブラウザの入手先まで書いてある。

 指定されたURLを手打ちしてアクセスしたところ、「Unable to connect」となり、接続できなかった。もう目標金額を入手したのか、騒ぎが大きくなって逃走したのかは不明だ。

 暗号化された画像ファイルを元に戻す方法は、今のところない。安全性を考えれば、このまま全部リセットしたほうがいい。

 今回のテストを行うにあたって、なぜウイルスに感染するのか、やっぱり理解に苦しむ。OS標準のセキュリティ機能があるだけで、さまざまなアクセスが遮断され、実行できないはず。この連載では繰り返しになるが、これらの被害に遭わないための最低限の心得として、「1 Windowsは最新状態に保つ」「2 Windows Defenderを有効にしておく」だけは守るようにしよう。
(文=柳谷智宣)

最終更新:2016/04/05 14:00
関連キーワード

被害拡大中の“身代金ウイルス”ランサムウェア、ダークウェブまで追いかけてみたのページです。日刊サイゾー芸能最新情報のほか、ジャニーズ/AKB48/アイドル/タレント/お笑い芸人のゴシップや芸能界の裏話・噂をお届けします。その他スポーツニュース、サブカルチャーネタ、連載コラムドラマレビューインタビュー中韓など社会系の話題も充実。芸能人のニュースまとめなら日刊サイゾーへ!

ページ上部へ戻る

絶対的満足度の至宝店すべて見る

人気連載すべて見る

元木昌彦の『週刊誌スクープ大賞』

「週刊現代」「FRIDAY」の編集長を歴任した"伝説の編集者"元木昌彦による週刊誌レビュー

“キング・オブ・アウトロー”瓜田純士、かく語りき

“キング・オブ・アウトロー”瓜田純士の最新情報をお届け! 嫁・麗子も時々登場。

テレビウォッチャー・飲用てれびの『テレビ日記」

テレビの気になる発言から、世相を斬る!

深読みCINEMAコラム『パンドラ映画館』

最新作・話題作から珠玉の掘り出しモノまで、毎週1本必観の映画作品を徹底レビュー

じゃまおくんのWEB漫クエスト

マンガレビューブログ管理人じゃまおくんが、インターネットに埋もれる一押しマンガを発掘!

トップページへ
注目記事
  • facebook
  • twitter
  • googleplus
  • feed
イチオシ企画

【サイゾー筋トレ部】始動!

腹筋インストラクター・腹筋王子カツオさんが、自宅でできる簡単筋トレを紹介!
写真
特集

中居正広”円満独立”の余波

中居クンが3月末でジャニーズ退所!新しい地図、キムタクとの関係は?
写真
人気連載

のん『星屑の町』で見せた実力

 地に足を着けて生きていくことができない人々...…
写真
インタビュー

インタビューまとめ

3月下旬、ネット上に大規模なランサムウェア(身代金要求型不正プログラム)がばらまかれた。...
写真