PCに感染すると金銭を要求するコンピューターウイルス「JIGSAW（ジグソー）」。その亜種が最近おかしな行動をとり始めた。感染したPCの持ち主を対象に「顧客サポート」を提供し、チャットで支払いを促すようになったのだ。セキュリティ企業のトレンドマイクロがまとめた。

ジグソーは、感染したPCの画像や文書を勝手に暗号化して使えなくし、もとに戻してほしければ身代金を払えと要求するランサムウエアの一種。


今回見つかったのはその亜種で、感染したPCの画面に脅迫文を表示したあと「ライブチャットサポート」を案内する。

ジグソーを操るサイバー犯罪者は、実際にサポート要員を配置していたという。トレンドマイクロが被害者を装って話しかけたところ、丁寧に応対し、150ドル相当を仮想通貨/暗号通貨「BitCoin（ビットコイン）」で支払えばすべて元に戻せると約束していた。


「そんな額は高すぎて払えない」と泣きつくと、礼儀正しく「御気の毒です」と答えてから、続けて「24時間経過すると2倍の300ドルに、72時間経過すると450ドルになります」とし、ためらっていれば金額は上がるだけだとおだやかに示唆。一方で値下げ交渉にも応じるなど柔軟な姿勢を見せた。

さらに今後の交渉のため「こちらがオンラインにいなければメッセージを送信してください。10分以内でオンラインに戻ります」と親切な申し出までしてくれたようだ。

セキュリティに詳しくない人が、感染の被害にあってすぐ、サポートしてくれる相手に接触できる、という効果は馬鹿にできないかもしれない。

これによって被害に遭った人が実際にビットコインを支払ってしまう恐れあると、トレンドマイクロはまじめに指摘している。

対策としては、あらかじめ複数のセキュリティ製品で防御し、さらに感染してしまった場合は、トレンドマイクロなどが開発した、画像や文書の暗号化解除（復号）ツールが利用できればそちらを使うよう勧めている。