ロシアの大手セキュリティ関連会社のカスペルスキーは、仮想通貨にターゲットを絞ったランサムウェアが増加していると報告した。
ランサムウェアとはパソコン・スマートフォンなどに不正に侵入してロックをかけたり、またはファイルを暗号化しそれを解除してほしければお金を渡すよう請求してくるプログラムである。
身代金と言う意味の「Ransom」とソフトウェアを掛け合わせた造語であり、身代金要求型不正プログラムとも言う。
今回の場合は仮想通貨を要求するものであり、またランサムウェアは別のパソコン・スマートフォンなどにも感染していくので、そう言った意味でも仮想通貨をしていなくても注意が必要である。
ちなみにランサムウェアに感染する手段としては、メールに添付されたファイルやリンクを開いたり、その他にはウェブサイトへのアクセスもあるが、さらにカスペルスキーはアフィリエイトプログラムを通じて感染された報告も行っている。
なお、別の大手セキュリティ企業のマカフィーによると、去年の12月にはランサムウェアは減っていたが、感染させたパソコンにマイニングをさせるコインマイナーが増えたと言う。
その一方で、カスペルスキーによる2018年11月からの一年間分のレポートによると、ランサムウェア攻撃は猛威を奮っているがコインマイナー攻撃は激減したとのこと。
企業の違いによるデータ集計の差異もあるだろうが、仮想通貨を狙った不正ソフトとしても流行り廃りがあると見てほぼ間違いないだろう。
なお、カスペルスキーはランサムウェアは一見、通常のソフトに見せかけて悪意のある攻撃を後から仕掛ける「トロイの木馬」タイプが多く、それはインターネット上で配布されていると言う。
仮想通貨に限らず日々のセキュリティ情報には時折目を通したほうが良いが、仮想通貨のようにピンポイントに狙ったものもあるのも忘れてはならない。
参考:Kaspersky(PDF)