「言葉では言い表せない絶望感だった」――ランサムウェア被害者が語る：セキュリティ・ダークナイト ライジング（外伝）（2/5 ページ）

「サイバー攻撃者の手法」を解説する本連載。今回はその「外伝」として、ランサムウェア被害者へのインタビューをお届けする。感染に気付いてから復旧に至るまでの“ランサムウェア被害の生々しい実態”をぜひ知ってほしい。

[辻 伸弘（ソフトバンク・テクノロジー株式会社），＠IT]

感染の経緯、感染したランサムウェアの種類は？

辻　始めに、「メール」「Webサイトへのアクセス」など、感染した経路・経緯を教えてください。

被害者　はっきりとは分からないというのが正直なところです。少し前からランサムウェアとは異なるウイルスにPCが感染していたようで、「勝手に知らないWebサイトにアクセスしてしまう」などの事象が起きていました。ただ、普通にPCを使う分には別段問題がなかったので、そのまま放置していました。

　すると今度は、いつの間にかデスクトップの背景にしていた画像が見られなくなり、身代金を要求する画面が出てきました。そのときはこれがランサムウェアだということを知らず、さらに外付けHDDを接続してしまいました。その結果、外付けHDDに保存されていたデータも暗号化されてしまいました。

辻　感染したランサムウェアはどのような名前のものですか？ もしアンチウイルスソフトなどが検知したことで、名前が分かっていれば教えてください。検知されていない場合は、感染時の特徴を教えてください。

被害者　アンチウイルスソフトで検知はされなかったので名前は分かりませんが、特徴としては、データが暗号化され、拡張子が「.mp3」に変更されるというものでした。

辻　なるほど。それは恐らく拡張子を「.vvv」に変更するものの後に登場したバージョンの「TeslaCrypt」ですね。

「大切なデータを失う」ということ

辻　今回、非常に残念なことにデータが暗号化されてしまったわけですが、その中で最も大切だったデータ、暗号化されて真っ先に「これは困る」と思ったデータは何ですか？ 言い換えるなら、「何物にも代えがたいデータ」とでもいいますか。

被害者　「子どもの写真」です。感染したPCには、今までに撮った子どもの写真のデータが全て入っていました。

辻　お子さんの写真は、何らかの方法でバックアップしていましたか？ 例えば、「クラウドストレージ」「DVD-R」「USBメモリ」、あるいは「外付けHDD」「ネットワークドライブ」といったものを使っていましたか。

被害者　私はノートPCを使っていて、ディスク容量が少なかったので、データは全て外付けHDDにバックアップしていました。それ以外には、バックアップは取っていませんでした。

辻　今回、最終的にデータが復旧できなかったため「支払いに応じる」という選択をされたとうかがいました。世間的にはよく「支払ったお金は犯罪者などの反社会的組織の資金源になるため、身代金を支払うべきではない」と言われます。「その資金が別の犯罪に使われる可能性を考えるべきだ」というのがその方々の主張なのですが、こうした意見がある中で、今回の決断に至った動機を教えてください。

被害者　感染後、支払いの決断をする前にまず近所にあるPC教室の人に相談しました。そしてその方にPCを見てもらった結果、「データが暗号化されていて、どうすることもできない」と言われてしまいました。また、そのときにランサムウェアというウイルスに感染していることを教えてもらいました。

　ただ、その方もランサムウェアについてはあまり詳しくなかったため、一緒に復旧方法をインターネットで調べてくれました。そして、このウイルスには復旧方法がないということを知りました。そのときは、とても言葉では言い表せないぐらいの絶望感でした。その方は「身代金を払っても戻る保証がないから、解読ソフトが出回るまで待ってみてはどうか」というアドバイスをくださったのですが、諦め切れずにインターネットで調べていたところ、「ランサムウェアのデータ復旧」を請け負っている業者を見つけました。ただ、修理代が15万円以上とあまりに高額で驚きました。

　身代金を払うことは考えていなかったので、自宅に帰ってから、あらためて復旧業者を調べて、3件問い合わせをしました。その結果、復旧代はA社が13万円以上で、B社が24万円、C社では30万円以上ということでした。このときにはもう感覚が麻痺していて、「13万円でデータが戻るなら安い」と思い、A社に電話で問い合わせをしました。

　すると、「見積もりをしなければ正確な金額は分からない。15万円で済む場合もあれば、30万円ぐらいになることもある。また、見積もり費用に3万円掛かる」と言われました。あまりにも高額だったため、このときはいったん保留にしました。

　また、公的機関にも問い合わせを行いました。「身代金を払っても無駄だし、もし復旧できても犯人にブラックリストに載せられ、次から次へウイルスに感染してしまうから、データは諦めるしかない」と言われました。

　その日からは、暇さえあればランサムウェアについて、Web上の記事などで調べていました。その中で、「外国の病院が身代金を支払い、データを復旧させた」という記事を見つけて、「身代金を払ったらデータが戻るかもしれない」と考えるようになりました。

　また、SNSに「ランサムウェアで困っていて、復旧業者に依頼するかどうか迷っている」と書き込んだところ、ある方が「そのランサムウェアは『業者でも身代金を払って復元している』。その後で、依頼者に高額の料金を請求している」と教えてくれて、「それなら自分で身代金を払ってみよう」と思いました。

　「身代金を払うことは被害の拡大につながるから、払わない方がよい」という意見はもっともだと思います。でも、子どもの写真はどうしても復元したかったのです。ランサムウェアに感染して、バックアップを外付けHDDでしか取っていなかったことを“死ぬほど”後悔しました。家事をやる気も起きなくなって、それまではほぼ毎日掃除機を掛けていたのが、3日間放ったらかしにしてしまうほど、余裕がありませんでした。今にして思えば、“うつ”の一歩手前だった気がします。