脅迫スパムメールが勝手にデータを改ざんし、身代金を要求！

（「Thinkstock」より）

　身代金を要求するIT犯罪に使われるプログラムは、「ランサムウエア」と呼ばれている。「ランサム」とは「身代金」の意味。これらランサムウエアは、被害者の大切なデータを「人質」にとって、高額な身代金を要求してくるのが特徴だ。

　具体的には、ターゲットとなる被害者のパソコンやスマートフォンなどに、ランサムウエアを感染させる。それにより、被害者のデータを勝手に書き換えてしまうのである。そうした上で、「データを元に戻してほしければ身代金を支払え」と画面上で被害者を脅迫する。

　ランサムウエアの中には、データを勝手に暗号化して被害者に見えないようにするものもある。この場合は、暗号解読キーと引き替えに身代金を要求してくる。

　あわてた被害者はクレジットカードや指定された銀行口座などへ行き、身代金を支払うことになる。もちろん、身代金を支払ったからといって、データが元通りになる保証はどこにもない。

　最近では、アメリカのFBIを詐称するランサムウエアも登場している。セキュリティ企業のシマンテックのレポートによれば、位置情報サービスを利用することで、被害者の住んでいる地域の言語で脅迫メッセージ（この場合はFBIを詐称しているので「警告」メッセージ）を表示するというから手が込んでいる。

　このランサムウエアが表示する警告メッセージは、「あなたは違法なコンテンツを閲覧し、著作権法などに違反しました」というもの。その上で、被害者のコンピュータをロックし、「罰金」を払わなければロックは解除されないと脅す。要求される罰金は最高で200ドル（約1万6000円）と、いかにも罰金という金額であり、真実味を持たせるような金額設定をしている。

　なお、ランサムウエア全般の身代金回収率はかなり高い。実に2.9%もの被害者が身代金を支払っているという。とあるランサムウエア詐欺グループは、1カ月で40万ドル（約3200万円）の身代金を手に入れていた。ランサムウエア業界全体では、その被害額は年間500万ドル（約4億円）以上とも見られている。