ＧＷは長期休暇や旅行など、いつもと違う環境下でスマートフォンなどのモバイル機器を使用する機会が増える。ＯＳのアップデートを忘れたり、普段は使わないアプリをインストールする可能性が高くなるなど、ウイルス感染や不正アクセスの被害が発生しやすい時期となる。

２０１５年に作成された新種のマルウエア（コンピューターウイルスなど悪意を持ったソフトウエア）数は４億３０５５万５５８２種類と、とてつもない数だ。その一種で、最も悪質化を遂げているのが“身代金ウイルス”「ランサムウエア」。

セキュリティーソフト「ノートン」を開発・販売しているシマンテック社が認知したランサムウエアは世界で３６万２０００件、日本では７万８４７５件だった。データやデバイスを人質に身代金を要求する誘拐・脅迫マルウエアで、解放条件として数万円から数十万円の金銭を要求。世界でも感染した４割が身代金を払っている。

シマンテックによると「ランサムウエアが侵入するのは主に２パターン。

一つは不正なサイトへのアクセス時ですが、日ごろ使っている買い物サイトや一般人のブログなどがサイバー犯罪者に乗っ取られていることもあるので、見た目では分からない。もう一つは迷惑メールの添付ファイルをダウンロードしたときなどです」という。

最新型は“暗号型ランサムウエア”と呼ばれ、パソコン内の写真やデータが暗号化され、自分では復元不可能。そこに「暗号を解除する鍵が欲しければ３日以内にカネを払え」などと脅迫文が表示される。

かつては金を払っても解除の鍵をもらえることなど期待できなかったため、同社も「絶対に支払ってはいけません」と注意していたが、最近は現実の“誘拐ビジネス”のように、身代金を払えば解放されるケースも出ている。

「米国の病院がランサムウエアに感染して、至急手術しなければいけない患者のカルテまで暗号化されたので、身代金を払ったところ、解除の鍵をもらえたケースがあります。企業を狙ったものでは、身代金を払えば必ず解放される“実績”を積んでいるランサムウエアもあります」（同）

米国では、ランサムウエアを取り締まる法律を作る動きが出ているが、日本ではいまだ野放しだ。