他人のパソコンをロックし、解除するためには身代金を払うよう要求するウイルス「ランサムウエア」を、名古屋市の中学2年の少女に販売したとして、札幌市の中学2年の少年が24日、不正指令電磁的記録提供・供用容疑で再逮捕された。少年は、ネットバンキングの不正送金ウイルス「ゼウス」を保管していたとして、今月3日に逮捕されていた。国内主要紙が伝えた。
報道によると、少年は今年7〜8月、無料通話アプリ「LINE」で知り合った少女に、ランサムウエアをアマゾンのギフトカード3000円分で販売した。さらに、別のツールを譲るなどとうそをつき、少女のパソコンに遠隔操作ウイルス2種類をダウンロードさせ、少女のフェイスブックやスカイプ、メールなどの情報を盗み取った疑いが持たれている。少年は容疑を認めているという。
少年と少女は直接の面識はなかった。少年は少女のパソコンに遠隔操作ウイルスを感染させたことについて、「動作を試したかった」などと話しているという。一方、少女は購入したランサムウエアを使用していなかったという。
「ランサムウエア(Ransomware)」は、不正ソフトウエアの一種で、名称は「Ransom(身代金)」と「Software(ソフトウエア)」を組み合わせた造語。情報処理推進機構(IPA)によると、IPAに寄せられたランサムウエアに関する相談は2011年7月に初めてあり、14年12月に初めて日本語でメッセージが表示されるランサムウエアの相談が寄せられたという。さらに、15年4月には異なる種類のランサムウエアの相談が6件あり、いずれも日本語でメッセージが表示されるものだったという。
これまで確認されているランサムウエアは、支払い方法が仮想通貨「ビットコイン」のみであるため、IPAは、日本国内では現状、金銭面での被害は大きくないと考えられるとしているが、「今後は支払い方法を日本向けに工夫するなどの可能性は否定できません」と警告している。
感染経路は、一般的なウイルスと同じで、メール内のURLをクリックしたり、攻撃者が用意したウェブサイトを閲覧したりすることで感染する。一方、ランサムウエアによってパソコンのファイルが暗号化されてしまった場合は、ランサムウエア自体を駆除してもファイルを復元することはできないという。そのためIPAでは予防策が重要だとして、1)セキュリティーソフトを導入する、2)OSと利用中のソフトウエアを最新の状態にする、3)重要なファイルを定期的にバックアップする、などの対策を推奨している。