日刊サイゾー トップ > 連載・コラム > 連載終了  > 身代金ウイルスを追いかけてみた
ITライター柳谷智宣の「賢いネットの歩き方」第99回

被害拡大中の“身代金ウイルス”ランサムウェア、ダークウェブまで追いかけてみた

20160401a.jpg

 3月下旬、ネット上に大規模なランサムウェア(身代金要求型不正プログラム)がばらまかれた。もちろん、筆者は怪しいファイルには触れないし、そもそもセキュリティソフトをきちんと運用しているので気にも留めなかった。しかし、ニュースで被害に遭っている人が増えていることを知ってびっくり。一種のランサムウェア(記事参照)で、ダークウェブに誘導しているというので、試してみることにした。

 問題となっているウイルスは、ZIPやRARで圧縮され「Documents」のような件名のメールに添付されている。その添付ファイルを解凍し、中に入っているJavaScriptのファイルを実行すると感染するのだ。

 しかし、感染してもいい環境を用意したのだが、感染させるのに一苦労した。Windows 10のWindows Defenderは見つけ次第駆除してしまうし、Gmailもウイルス検知機能で排除してしまう。Dropboxでもやりとりできないので、USBメモリーで運ぶことにした。実験台のPCはセキュリティ機能を根元から全部切って準備することに。普通に機能をオフにしている程度だと、ウイルスをはじいてしまうのだ。

 なんとかファイルを移動させて、jsファイルをダブルクリックすると、PC内のすべての画像ファイルが暗号化され、壁紙が変更された。そこには、日本語で「重要な情報!!!!」として、ファイルを暗号化したので、ダークウェブにアクセスし、復号化するように指示されていた。言い回しに特におかしなところはない。ご丁寧に、Torブラウザの入手先まで書いてある。

 指定されたURLを手打ちしてアクセスしたところ、「Unable to connect」となり、接続できなかった。もう目標金額を入手したのか、騒ぎが大きくなって逃走したのかは不明だ。

 暗号化された画像ファイルを元に戻す方法は、今のところない。安全性を考えれば、このまま全部リセットしたほうがいい。

 今回のテストを行うにあたって、なぜウイルスに感染するのか、やっぱり理解に苦しむ。OS標準のセキュリティ機能があるだけで、さまざまなアクセスが遮断され、実行できないはず。この連載では繰り返しになるが、これらの被害に遭わないための最低限の心得として、「1 Windowsは最新状態に保つ」「2 Windows Defenderを有効にしておく」だけは守るようにしよう。
(文=柳谷智宣)

最終更新:2016/04/05 14:00
こんな記事も読まれています
関連キーワード

被害拡大中の“身代金ウイルス”ランサムウェア、ダークウェブまで追いかけてみたのページです。日刊サイゾー芸能最新情報のほか、ジャニーズ/AKB48/アイドル/タレント/お笑い芸人のゴシップや芸能界の裏話・噂をお届けします。その他スポーツニュース、サブカルチャーネタ、連載コラムドラマレビューインタビュー中韓など社会系の話題も充実。芸能人のニュースまとめなら日刊サイゾーへ!

ページ上部へ戻る

絶対的満足度の至宝店

すべて見る

人気連載すべて見る

元木昌彦の『週刊誌スクープ大賞』

「週刊現代」「FRIDAY」の編集長を歴任した"伝説の編集者"元木昌彦による週刊誌レビュー

“元アウトローのカリスマ”瓜田純士、かく語りき

“元アウトローのカリスマ”瓜田純士の最新情報をお届け! 嫁・麗子も時々登場。

トンデモ海外ニュース

世界中のびっくり珍事件をお届け。世界はやっぱり広かった!

深読みCINEMAコラム『パンドラ映画館』

最新作・話題作から珠玉の掘り出しモノまで、毎週1本必観の映画作品を徹底レビュー

じゃまおくんのザオリク的マンガ読み

マンガレビューブログ管理人じゃまおくんが、世の中に埋もれる過去の名作マンガを発掘!

イチオシ企画

【日刊サイゾー/月刊サイゾー】編集・ライター募集のお知らせ

現在「日刊サイゾー/月刊サイゾー」 編集部のスタッフを募集しております。
写真
特集

『24時間テレビ』今年も大荒れ必至!?

初の駅伝形式で行われるチャリティーマラソンは大丈夫?
写真
人気連載

新作ピンク映画15本が集結

 最新ピンク映画の話題作&人気作をセレクトし...…
写真
インタビュー

チケット転売規制法「当選権利は対象?」

3月下旬、ネット上に大規模なランサムウェア(身代金要求型不正プログラム)がばらまかれた。...
写真