ホラー映画「SAW」のようにユーザーを脅迫するランサムウェア「JIGSAW」の手口　トレンドマイクロが解析

　トレンドマイクロが、新手のランサムウェア「JIGSAW」の解析結果を発表した。JIGSAWは文字通りホラー映画「SAW」を模しており、感染者の恐怖心をあおって身代金を要求する。

　感染すると、映画に登場する腹話術人形「ビリー」がウィンドウに登場。写真や動画、書類などのファイルを暗号化したことを告げ、24時間以内に身代金を支払えと要求してくる。金額は20～150ドル（約2200円から1万6700円）で、ビットコインでの支払いが求められる。

　期限以内に支払わない場合は、ファイルを削除し身代金を増額するとの警告も。カウントダウンタイマーを表示しつつ、72時間後に全ファイルを削除すると脅迫。再起動を試みようとすると、「あなたは今非常にまずい決断をしようとしています。本当に再起動しますか？」と、さらに感染者の恐怖をあおる。

　JIGSAWは一部の無料クラウドストレージやビットコイン関連サイト経由で感染・拡散するという。不気味なインターフェースと不快な脅しにより、感染者の恐怖をあおることで構造の単純さを補っていると、同社は分析している。

　アダルトサイト経由で感染する亜種も確認されている。こちらは感染者をポルノ中毒となじり、罰金を払うよう要求する。また、JIGSAWの新バージョンも発見。まだ開発途上で完全に動作しないものの、検出回避機能やコードの難読化を施すなど、より巧妙化しているという。これらの脅威への対策として、トレンドマイクロはバックアップの重要性を呼びかけている。

（沓澤真二）