再び他人のファイルを人質に取るマルウェアが出現しているという。以前はランサムウェアと呼ばれていたはずで、その滑稽さに失笑したものだったが、単なるマルウェア対策とも違って、笑ってばかりもいられない状況にもなりえそうである。

ファイルを人質に取るマルウェアが復活、今度は強力な暗号装備(ITmedia)

　暗号は安全のためにパスワードやデータの内容を第三者に解読できないようにする道具であるはずなのに、まさに公開鍵方式の暗号化をネットユーザにとっての諸刃の剣にしてしまう発想である。今や暗号化そのものの手続きは難しいことではないから、新種のウイルスに仕込んで侵入さえすれば、何らかのファイルを所有者が読めなくなるように勝手に暗号化してしまうことは容易であろう。やっかいなのはウイルス＋公開鍵暗号の組み合わせになっている点である。

　いったん感染してしまうと修復が困難になる点は、ウイルスそのものを駆除したとしても犯人のPCの中にある秘密鍵がなければ被害に遭ったファイルは復号できないことである。犯人が証拠隠滅のためにPCから秘密鍵を含むファイルを消してしまっていたりしたら、もはやアウトである。
　犯人側とすれば、目的が金銭を要求するというきわめて明快なことであることから、普通のマルウェアと違って犯罪としての足はつきやすい。メールでの身代金要求、および身代金支払いの手段のところが問題になるからである。犯人がマルウェアを作成した本人か、単にマルウェアを手に入れて利用している犯人かだけによっても検挙の可能性は違ってくるだろう。ただの利用犯であれば、たとえばサイバーの囮捜査などもできそうである。どちらにしろ、金銭がからむと人間が見えてくる。ネットへの攻撃だけを目的とするマルウェアとは異なる点であろう。

　しかし被害届けを出した人で、まともにお金を払った人はいたのだろうか。たとえ払ったとしても、復号してくれる保証はないわけだから、払うだけ無駄のようにも思える。内容の流出の危険がないのならば、日頃のバックアップファイルに期待するしかない。ただ、まともな方法であるはずの公開鍵暗号を逆手に取る手法のヒントを、悪事をたくらむ人間に与えてしまったという点で憂慮すべきではないかと思える。