金銭を要求する身代金要求型が、従来のランサムウェアでしたが・・・

【この記事はIT系ライター M氏 が書きました】

ランサムウェアとは感染したパソコンを操作できないようにロックしたり、画像やドキュメントファイルなどを暗号化して使用不可能な状態にした後に、それらを復元するためにユーザーに金銭を要求する不正なプログラムです。その手口から身代金要求型不正プログラムとも呼ばれます。 スパムメールや不正に改ざんされたwebサイトなどが主な感染経路です。 ひとたび感染力の高いものが流行すれば個人だけでなく企業活動にも大きな影響を与えうる重大なリスクを与える脅威として世界中で問題になっています。 最近では大手の通信販売サイトの請求メールに見せかけたり、大手の金融機関のオンラインバンキングのページそっくりに作られたサイトに不正なリンクが仕込まれていたりとユーザーを騙す手段が日々巧妙化しています。 暗号化したファイルを復元するために仮装通貨等を利用し金銭を要求する身代金要求型が従来のランサムウェアでしたが、
最近それとは違うものを要求する「PUBGランサムウェア」が発見され話題になっています。
一体、PUBGランサムウェアとはどういったものなのでしょうか。

身代金の代わりに要求されるのは・・。

PUBGとは世界中で大人気のゲームタイトルの通称で「PlayerUnknown’s Battlegrounds」の略です。
プレイヤー人口が多く、近年盛り上がりを見せているeSportsと呼ばれる分野で高額な賞金のかかった大会が各地で開かれたりと
現在最もメジャーなPCゲームタイトルの一つです。

PUBGランサムウェアは感染先のパソコンのデスクトップ上のファイルとフォルダを暗号化して「.PUBG」という拡張子を付け足します。
そして「ユーザーの文書、画像、音楽ファイルは暗号化された。」という脅迫文と復元するための条件が表示されます。

PUBGランサムウェアが要求するのは「PUBGを1時間プレイすること」と「回復コードを入力すること」です。

PUBGプレイ時に必ず実行される「TslGame」というプロセスの起動を確認することでプレイを判別するという仕組みになっています。
ただし1時間のプレイを要求しつつも実際にはこのプロセスの実行が確認できればよいだけなので数分のプレイでも可だったそうです。

もうひとつの要求である回復コードの入力ですが、画面に表示された回復コード(s2acxx56a2sae5fjh5k2gb5s2e)を
RESTORE CODEテキストボックスに入力することでも、ファイルの復元が可能でした。

つまりこのランサムウェアの作者は最初から感染したパソコンを最終的には復号化することを前提としていたということになります。
通常のランサムウェアに比べると暗号化の仕組みが単純であったということからも今回の騒動はいわゆる愉快犯、ジョークの類とされています。

PUBG以外にも存在。ゲームプレイを要求するランサムウェア。

身代金の代わりにゲームプレイを要求するランサムウェア今回のPUBGランサムウェアが初めてではなく、「Rensenware」と呼ばれるものが以前に登場してます。
こちらは「東方星蓮船」というシューティングゲームの高難易度モードで2億点以上を獲得することが暗号化されたファイルの復元の条件でした。これは「正気の沙汰ではない」レベルの難易度だそうです。

このRensenwareは韓国の大学生がジョークの目的で作成したことが明らかになっています。
感染拡大が話題になり、事の重大さに気が付いた作成者の学生自らが復号化するためのツールを謝罪と共に公開しています。

【光学ドライブが搭載されたパソコンでは起動すらしない」というプログラムとしては稚拙なものでしたが、
ひとたび起動してしまえば実際にファイルは暗号化されてしまいます。作成者はジョークのつもりでも
感染してしまったユーザーは復元のための知識を有しているわけでもなく、れっきとした悪質ランサムウェアとして
呼んで差し支えないものでした。

ジョークでは済まない。亜種流行の恐怖。

PUBGランサムウェアやRensenwareは共にジョーク目的で作成されたものとは言え、ランサムウェアの
危険性を改めて明確にしたとも言えます。特にPUBGに関してはゲームタイトルとして世界中で大ヒットし
急速にプレイヤー人口が拡大しました。PUBGの快適なプレイには高性能なパソコンが必要になるため、従来は家庭用のゲーム機を
メインにしていたゲームファンが新規にパソコンを購入するケースも増加しています。

スマートフォンの普及による若年層のパソコン離れが話題になることも多いですが、
パソコンのセキュリティ対策への意識ががもともと希薄な新しいユーザー層が増えることは、
マルウェア感染拡大の潜在的なリスク増加に繋がるという捉え方もできるでしょう。
ランサムウェアは一度流行するとその仕組みを模倣するものや、
より複雑な暗号化や感染拡大手法を備えた亜種が発生するケースが多く、
ジョークでは済まされない事態に発展する可能性が常にあることを意識しておく必要があります。

万が一に備えた対策をしましょう。

ランサムウェアを始めとする悪意あるプログラムによる被害者になる可能性が誰にでもあるということを
まず認識しておくことが大事です。ランサムウェア感染の予防策として最低限意識すべき点は

[1]パソコンやスマートフォンのOS、アプリケーションは常に最新の状態にアップデートしておく。
(サポートの終了したソフトや周辺機器を使い続けるのは、セキュリティ更新プログラムが提供されずに危険です。)

[2]不審なメールは開かない。
(身に覚えのない請求、懸賞の当選連絡など。)

[3]不審なサイトに注意する。
(不自然な日本語表記、相場よりも大幅に安い通販サイトなど。)

[4]不審なソフトウェアやファイルをダウンロードしない。
(パソコンやスマートフォンの動作が快適になる、など。)

[5]大事ファイルは常にバックアップを保存しておく。

特に[5]のバックアップは必須と言えます。万が一、悪意あるプログラムに感染したとしても
パソコン以外の外付けハードディスクやUSBフラッシュメモリ等の記録媒体、さらにGoogleDriveなどの各種クラウドストレージサービス等も
併用して分散してバックアップを行うことでリスクを分散することが可能です。

ランサムウェアに感染した場合、仮に身代金支払いの要求に従ったとしても元通りになる保証はなく、
感染した時点で致命的な事態になりかねません。インターネット上にはリスクが潜んでいることを常日頃から
意識するようにしましょう。

関連リンク

キヤノンITソリューションズ株式会社 マルウェア情報局
https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1804.html

DMM.COM PUBG プレイヤーアンノウンズ バトルグラウンズ 公式ページ
http://pubg.dmm.com/