PCの「中身」が人質に!?　“身代金ウイルス”ランサムウェアの被害が拡大中

PCの「中身」が人質に!?　“身代金ウイルス”ランサムウェアの被害が拡大中
http://news.mixi.jp/view_news.pl?media_id=53&from=diary&id=3201671

インターネットの世界は、現実の世界の中にあるわけではなく、それは繋がってはいるけど全く違う世界である。ゆえに、法体系も倫理観も人間観も全くことなるとみなすべきである。

例えば、アフリカの奥地の人と日本の人では共通した価値観もあるが、全く理解しあえない価値観もある。これに宗教が入ってくると更に大変である。

インターネットもそれと同様であって、あの世界の中で起きていることは、中世くらいをイメージすればわかりやすいと思う。そこで起きている様々なことが古代や中世に起きていたことに類似している。

ランサムウェアというのは現実世界では身代金目的の誘拐である。犯人は射殺されて当然であるが、インターネットでの警察は非常に小さい。野山の盗賊にあったようなものであって、仕方がない、命があってのものだねと諦める人が続出である。そう中世だから。

それでも社会は滅びることはなく悲劇ではあっても進むことができたのである。しかしインターネットはどうであるか。このような犯罪の存在が、インターネットのコストを引き上げる。もちろん、今の時代は、子供が免疫システムを獲得するのと同じであって、インターネットをより強靭にするための期間であると思えばよい。

良いのであるが、そこで被害を受けた人たちは大変である。だから、こういう犯罪とどう取り組むべきかという考えは必要なのである。もし、そこに国家や大企業が介入してくることが健全であるのか。しかし犯罪の温床のようになった所が、我々の基盤になりうるのか、という話である。

全ての犯罪者に死を！をいうのはたやすいし、そういう殺人許可証が欲しいとも思うし、こういう世界の基盤を揺るがす勢力は殺すべきと思う。が、ここでは現実社会とは全く違う所で、新しい価値体系が生まれつつある。

いつかインターネットの世界観と現実世界の世界観は戦争を起こすのではないか。いやアノニマス集団などを見れば、その闘争は始まっているのかもしれない。

例えば、インターネットではウィルスソフトを搭載せずにウィルスに罹患したら、それは搭載しなかった人間の瑕疵なのだ。ウィルスをばらまいた犯罪者のではない。被害者が被害者として扱われない。

NYの裏道を深夜に歩いていたら、そりゃ歩いている方が悪いのさ、というのと同じなのだ。なんという中世であろう。

という辺りに新しい価値体系が生まれつつある世界、という点でインターネットというのはなかなかの世界だと思うのだ。それは現実世界と匹敵するが、同時に共存しえる異なる世界だと思っている。

ま、帝国と自由主義同盟みたいなもん。

>>>>>
ランサムウェアという悪意のあるプログラムが、ネットを介して拡散中だ。Ransom（身代金）＋Software（ソフト）という造語で、日本語なら身代金ウイルスといったところ。アメリカ生まれのウイルスだが、日本国内でも2014年の5〜9月の間だけで、160件以上の攻撃が報告されている。

　この身代金ウイルスに感染すると、PCの操作ができなくなる。HDD内のデータを暗号化し、復旧するためにお金を振り込むように指示されるのだ。また、異なる切り口でお金をだまし取ろうとするケースもある。いきなりPCがロックされて、FBIやインターポールのロゴと共に「このPCには児童ポルノの画像が見つかったのでロックした。24時間以内に罰金を支払わないと逮捕する」というメッセージが表示されるのだ。信頼性を増すために、PCのIPアドレスや利用しているブラウザーなども表示する。子どもだましのテクニックだが、ITリテラシーが低いと「バレてる！」と震えてしまうのだ。アメリカではこのウイルスに感染し、勝手に観念して出頭した若者もいる。当たり前だが、FBIなどの捜査機関の手によるウイルスではないので、墓穴を掘った形。ウイルスに関しては被害者だが、この若者はPCを没収された上、児童ポルノ所持で逮捕されている。

　ウイルスを削除するには、ストレージを初期化してOSを再インストールすればいい。しかし、データも一緒になくなってしまうので要注意。日ごろからバックアップをしているなら、手間がかかるだけで特に被害はない。しかし、バックアップを怠っていると、10〜200ドル（約1,200〜2万4000円）の身代金を支払ってしまおうかと考えてしまうかもしれない。

　当たり前だが、犯人は身元を確認されないよう、銀行振り込みは使わない。仮想通貨・ビットコインでの支払いを要求してくるのだ。ランサムウェアを悪用するロシアの詐欺グループは、準備周到なやり方で、1カ月に1,600万ドル（約19億円）を荒稼ぎしているという。　

　さらに、振り込みを使わない手法も報告されている。Windowsをロックして「期限が切れたので、アクティベーションするために電話しろ」と表示。特にコストはかからない、と書いてあるので、迷わずに電話してしまう人が続出した。しかし、この電話番号が国際電話になっており、とんでもない高額の通信会社につながるようになっているのだ。当然、その通信会社と犯人グループはつながっているのだが、聞いたこともないような国の会社だと、対応するのが極端に難しくなる。

　ちょっと恐ろしい身代金ウイルスだが、感染ルートはネットから。メールの添付ファイルや偽装したドライバー、JAVAやAdobe Readerの脆弱性などから入り込んでくる。ちなみに、ランサムウェアは既存のセキュリティソフトでは見つけにくい。初めて登場した時に、ランサムウェアを黒と判断できたセキュリティソフトはなかった。今は情報があるので、既知のランサムウェアは検出できる。しかし、新しく設計された場合は、どこまで行ってもいたちごっこになる。

　対応策としては、セキュリティソフトをきちんと運用しつつ、利用しているOSやソフトウェアは常に最新にしておき、怪しいメールは開かないこと。また、データのバックアップは日ごろからきちんと行っておく。また、身代金ウイルスに感染しても、完全に無視して初期化してしまうことが重要だ。
>>>>>