狭義のコンピュータウイルスに当てはまらない(属さない)ランサムウェアは存在すると思いますか？

下の図が間違っているか誤解を招く描き方なので、そのサイトに教えてあげてください。

#1　Zuishinさん．

まあそうですねぇ，誤解を招くといえば招くのですが，このサイトもなかなかの大手なので違う気がするの域を超えないような感じです．

よろしければ，Zuishinさんの意見もお聞かせ願えませんか？

間違っています。
間違っているのでなければ、誤解を招く描き方をしています。

該当サイトに真意を聞くのが良いでしょう。
私が描いたものではないので私は直せません。

#4
Zuishinさん，なるほどです．

ありがとうございます．

何度もすみませんが，
コンピュータウイルスに含まれないランサムウェアが存在するのか
はどうだとおもわれますか？

増殖しないのであればウィルスとは言えません。
増殖しないランサムウェアを作ることは可能です。

そもそも、両者は全く別な基準を元にして定義されるものです。

• ランサムウェアの「ランサム」は「身代金」という意味で、「データを暗号化するなどして金銭を要求する」ものがランサムウェアです。
• コンピューターウィルスは、自己増殖することが要件となっています。

というように、あるプログラムが「ランサムウェアであるか」と「ウイルスであるか」は全く独立した事象なので、たとえば「トロイの木馬としてターゲットに侵入して、自己増殖しない（コンピューターウィルスには区分されない）ランサムウエア」も存在し得ます。

コンピュータウイルスに含まれないランサムウェアが存在するのか

コンピュータウィルスの定義はいくつかあるようですが、JISでこう定められています。

JIS X0008「情報処理用語－セキュリティ」における定義は、「自分自身の複写、又は自分自身を変更した複写を他のプログラムに組み込むことによって繁殖し、感染したプログラムを起動すると実行されるプログラム」である

これを見ると、ウィルスというのは、別のプログラムに潜り込んで活動するマルウェアのことを指しています。

ということは、単独で実行されるようなマルウェアは、ウィルスではありません。
最近のマルウェアはたいていウィルスと呼ばれますが、この定義にあてはまらないものが多いように思います。

他の感染型マルウェアの形態としては、 以下の2つがあります。
トロイの木馬: 他のプログラムのふりをして悪さをするもの。
ワーム: 単独のプログラム。

さて、ランサムウェアというのは、攻撃の方法の種類です。
なので、先に上げた形態とは直交する概念ですから、それぞれの組み合わせが考えられます。有名な WannaCryは 「ワーム型ランサムウェア」です。トロイの木馬型ランサムウェアも考えられるし、あるでしょう。

横入り失礼します。
極論で言いますと、「脅迫行為でお金を振り込ませる目的で、PCを乗っ取ったように見せかけるソフトやアプリ」は全て「ランサムウェア」と言います。
必ずしも「コンピューターウィルス」を含む必要はありません。

ソースコードは示しませんが、画面に脅し+カウントダウンのメッセージを出して、画面をちらつかせたりするだけでもPC初心者や知らない人にとっては「ランサムウェア」になります。
(実際には何も起こらなくても…)

この場合であっても、当然脅迫罪となるでしょう(私は弁護士ではないので、その辺分かりませんが…)。

ちなみにWindows95の時代から、こうしたランサムウェアは結構存在していましたが、現状みたいにウィルスと結びつくとかは話題になっていなかっただけでした。私の知っているのでは、通称「イカタコウィルス」というのが今の「ランサムウェア」の走りだったかも？

長文失礼しました。

#8さん

PC初心者や知らない人にとっては「ランサムウェア」になります。(実際には何も起こらなくても…)

この部分についてすごく腑に落ちました．

実際，広告という体でこういったウイルスに感染しましたよ警告って，何も知らない人からすると"感染"したことになりますもんね．
ランサムウェアの場合，サイト開いた瞬間に「身代金を要求して警告音鳴らす」っていう動画流すだけでも，同じように"感染"したわけですし，それで身代金とれてればそれはもう立派なランサムウェアですもんね．

すごくわかりやすい説明ありがとうございます！

#8
「ウィルスに感染しています！」と表示するサイトはネット詐欺とは呼ばれますが、それがランサムウェアと呼ばれる事例があるか疑問です。
どこでそう呼ばれているか根拠となる情報ソースを示してもらえますか？

Zushin様

「ランサムウェア」定義につきましては、下記IPAにおける定義をご参考にしていただければ幸いです。
【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について

このうち、「従来のランサムウェア」の方の図では、ワーム攻撃が無いタイプが2か所ございます。私が申し上げているのはこのタイプです。

まだこのころは「ランサムウェア」という言い方すらなかった時代ですし、攻撃も今ほど過激では無かったため「ウィルス感染」の1パターンとみなされることが多かったためです。今でこそ「ネット詐欺」とか「ランサムウェア」とか、区別のための呼び方がなされるようになりましたが…。

Hiro_1017様

ありがとうございます。お役に立てて何よりです。

そういうことじゃないです。
ランサムウェアは当然知っています。

ソースコードは示しませんが、画面に脅し+カウントダウンのメッセージを出して、画面をちらつかせたりするだけでもPC初心者や知らない人にとっては「ランサムウェア」になります。
(実際には何も起こらなくても…)

私が求めているのは、これをランサムウェアと呼ぶ根拠です。
あなたが貼ったページにはこう書かれています。

ランサムウェアとは、パソコン等の端末やサーバ上のデータを暗号化する等して使用不可にし、それらを復旧することと引き換えに身代金を支払うように促す脅迫メッセージを表示するウイルスの総称です。

そして、ウィルスに加え、他の方法で侵入する手口が書かれていますが、あなたが書いたようなことはどこにもみつけることができませんでした。
どこの話をしていますか？

Zusin様

正直、あなたが納得できる回答は私には出せないと思いますが…。

というのも、「ランサムウェア」という言葉自体が割と最近で、しかも攻撃方法も昔(OSだとWinXP位？)では、ウィルスを伴う攻撃は「身代金ウィルス」という名前で呼ばれていました。
まあ、私が言ったような「実はウィルスのない」ものも中には多く、今で言う「ランサムウェア」はこの「身代金ウィルス」のことを言っていました。例を挙げようにも、ファイル改ざんとかの被害が無い場合は表に出ないので、インターネットには載らないと思いますよ…。

ちなみに、私はインターネット普及期以前からコンピュータに関わっていたので、こういった話はずっと見聞きしてきていました…。そのため、参考になればとも思い意見した次第です。

確かに、あなたのような専門家で「根拠を示さないと納得できない」その姿勢は技術者としては認めましょう。
とはいえ、ネット上の情報はマスコミよりもさらに「フィルタのかかった情報」です。当然「載らない情報」もたくさんあります。その場合は自分の足や耳で情報の残骸をたどるしかありません…。

私の意見はここまでにしておきます…。失礼しました…。今後の活躍を期待しております。

インターネットには載らないと思いますよ…。

えっと、あなたの貼った URL にランサムウェアの定義が書いてあるので、一度自分で読んでみるといいと思います。

#12#14
tmkey01さん

このうち、「従来のランサムウェア」の方の図では、ワーム攻撃が無いタイプが2か所ございます。私が申し上げているのはこのタイプです。

なるほどです．

攻撃も今ほど過激では無かったため「ウィルス感染」の1パターンとみなされることが多かったためです。今でこそ「ネット詐欺」とか「ランサムウェア」とか、区別のための呼び方がなされるようになりましたが…。

というのも、「ランサムウェア」という言葉自体が割と最近で、しかも攻撃方法も昔(OSだとWinXP位？)では、ウィルスを伴う攻撃は「身代金ウィルス」という名前で呼ばれていました。
まあ、私が言ったような「実はウィルスのない」ものも中には多く、今で言う「ランサムウェア」はこの「身代金ウィルス」のことを言っていました。例を挙げようにも、ファイル改ざんとかの被害が無い場合は表に出ないので、インターネットには載らないと思いますよ…。

そんな昔からサイバー攻撃自体はあったんですね！
高校生なんですが，初めて聞きました！
ランサムウェアという言葉ができたのは最近だと認識はしていたのですが，その前身みたいな攻撃手法があったのですね．

なんとなくですけど，その時代(コンピュータ普及初期？)ではプログラマーの技量を証明するためにサイバー攻撃があった，とか聞いた気がします．
ほんとなのかとかは調べてないので何とも言えませんが...
それの一環なんですかね？
それか単なるいたずらか．
まああわよくばお金も取って，みたいな
もしくはそこまで凝ったことしなくても引っ掛かってくれる”カモ”が多かったんですかね？

もし詳細わかれば教えていただきたいです！

ほら、いい加減なことを言うから信じる人が出る。

自分で読めばわかるけど、そこに書いてあるのはウィルスのように増殖するのではなく人がランサムウエアを仕込むタイプで、いい加減な思い込みを言う人の言ってるものとは全く違いますね。

どうにかならないのかな、こういう人たち。

Hiro_1017様

ご理解いただきありがとうございます。
昔話になりますが、参考程度であれば…。

もう20年ほど前のことなので名前も忘れましたが、今で言う「ランサムウェア」の走りはありました。TVで紹介されたこともありましたが、確かメール標的タイプだったかと。
添付ファイルを開くと、

1. 画面が真っ暗になり、英語のメッセージが表示。
2. 表示内容は「ファイルを消されたくなかったら下記の口座に金を振り込め」(昔は架空口座が多かった)
3. もちろんカウントダウン付

騙されて口座に振り込んだ企業もいましたし、無視すると本当に消された場合も…(トロイの木馬の特徴)。

IPAの「従来の」タイプがそれです。ワードに「身代金ウィルス」と検索すると、「ランサムウェア(身代金ウィルス)」で出てきます。もっとも、従来タイプは記録も古すぎて残っていませんが…。まあこの頃のはウィルス対策ソフトやOSのアップグレードをきちんとしておけば防げたレベルでしたので…。
あと、企業のメーラーが「Outlook Express」だったのも災いしました。バグのせいで証拠が残らない…。

OSではWinXPあたりに出てきましたが、当時は大都会で光ネットが普及しだした頃でした…。
今では立派に「ランサムウェア」とか名前がついて、攻撃もより過激になっています…。

一応褒めて頂きましたので、調子に乗ってしまいました。また別の質問にて。

#17
Zuishinさん，
Zuishinさんの言われていることも重々承知しております．

ただ，定義をどうとるかかなぁとも思います．
もちろんIPAが定めてる定義は信憑性が高いとは思います．

この質問の意図としまして，自身がこれ関連の研究を行っているということにあります．
その際のランサムウェアの説明で，定義として様々な定め方がされています．
また，少し強引ではありますが，”本研究では～～のことを○○と定める”と自分で定義に修正を加えることが可能です．
もちろん信憑性は落ちますが，研究の際に都合のいいように変えれます．
大枠が外れないことは前提です．

またIPA以外にも様々なセキュリティソフトの会社や企業などが定義を出していると思います．
厳密な定義もそうですが，少し派生したもの，これも定義として当てはめてもいいのでは？というのを探すのも目的です．
厳密な定義は発表を聞く人には少し難しいです．
それをわかりやすく説明する際の例(厳密には間違っていてもいい)を探すこともこの議論の目的です．

まあ，なのでZuishinさん的にはすごく不満というか問題だと思われるかもしれまぜんが，いろいろな人の意見を聞きたいので僕的にはどなたの回答もすごく納得していますし，面白いなと思っています．

定義が人によって変わるのであればこんな質問の意味はありません。
質問しなくても好きに考えたらいいでしょう。

#18
tmkey01さん

なるほど，そんなこともあったんですね！

バグのせいで証拠が残らない…。

なるほど...ｗ
IEでしたっけ？
あれもすごく脆弱性とかバグ多かったんじゃなかったかと記憶してるんですけど，そんな感じでバグだらけだったのかなぁとか思ってます．

教えてくださりありがとうございました！
すごく参考になりました！

#20
Zuishinさん，まあおっしゃる通りだとは思います．

書きましたようにほかの人の意見も聞きたかったので投稿させてもらいました，という感じです．
厳密な定義のみならず，っていう感じですかね？

質問の画像が正しくなるようランサムウェアをオレオレ定義することは可能です。
これで解決でしょう。

次回より、ネットで質問するのではなくチラシの裏に書いて自分で結論を出してもらえれば、検索汚染が少なくなって初心者が助かります。

#23

質問の画像が正しくなるようランサムウェアをオレオレ定義することは可能です。

まあそういうことなんですけど，なんていうんでしょう，
もちろん自分はまだまだ初学者にすぎませんので，有識者に聞いた感じですね．
完全にオレオレ定義でもよかったのかもしれないといえばそうですが，オレオレ定義を作るにしても，知識としてお聞きしたいことがあったという感じです．

ネットで質問するのではなくチラシの裏に書いて自分で結論を出してもらえれば、検索汚染が少なくなって初心者が助かります。

そうですね
それで済んでたらよかったのですが...
チラシの裏の意見についての意見をもしかするとお聞きするかもしれませんが...ｗ

すみませんが，ほかの回答者さんにもメール通知行ってしまうので，これ以上僕がこの件(定義どうとるか)に関して意見は言いません．
僕は単純に有識者じゃなくてもいいからいろいろな人の意見聞きたかっただけなんですけどね...
だからQ＆Aのほうではなく，意見交換のほうを使わせてもらったのですが...

オレオレ定義では不適切ですが、あなたがそれでいいと言う以上、質問をする意味はありません。
初心者だろうが誰だろうがオレオレ定義なら自分でいくらでもできるからです。

Zuishinさんの意見に賛成です。

言葉の定義はコミュニケーションを取る上での基礎となることですので、きちっと決っている必要があります。
ただ、言葉というのは流動的なものなので、たとえば現話題でも「ウィルス」という言葉は広義にはマルウェアと同様の侵入して悪さをするものという使いかたをされていますが、狭義には他のファイルに感染して働くものを指します。
言葉は揺れるものなので、TPOに応じて使いわければいいと思いますが、

また，少し強引ではありますが，”本研究では～～のことを○○と定める”と自分で定義に修正を加えることが可能です．

研究の中で、用例も無いのに、上記のように勝手に定義してしまうのはよくないと思います。
「本研究では他のファイルに感染して動作するものことのみをウィルスとする」のように、定義の曖昧なものを明確にする程度にすべきです。
実際には暗号化などしていないのに、ブラウザでの表示などのみで身代金を要求するようなものをランサムウェアと一緒に扱いたいのであれば、含めるのでなく、新たな言葉を定義すべきです。

#26 さん．

研究の中で、用例も無いのに、上記のように勝手に定義してしまうのはよくないと思います。
「本研究では他のファイルに感染して動作するものことのみをウィルスとする」のように、定義の曖昧なものを明確にする程度にすべきです。

書き方が悪かったですが，仰ってる内容を

”本研究では～～のことを○○と定める”

と表記しました．
あくまでも絞ったり，文言追加をしたり，ニュアンスを変えるたりすることを想定しています．
流石に完全に違う意味ををランサムウェアの定義として当てることはないです．

実際には暗号化などしていないのに、ブラウザでの表示などのみで身代金を要求するようなものをランサムウェアと一緒に扱いたいのであれば、含めるのでなく、新たな言葉を定義すべきです。

おっしゃるとおりではありますが，ブラウザでの表示などのみで身代金を要求するようなものを一緒に扱いたいということを言ってるわけではないです．
昔はそんな物もあったのだ，定義上ではなく認識の上ではランサムウェアになりそうだな，という感じで書きました．
実際IPAなどの定義では暗号化することが必須らしいので現在の定義ではランサムウェアではないかもしれませんが．．．

少し遠回しに遠回しに言葉を選んでしまい，誤解を与えたことに関してはお詫びします．

誘拐と詐偽は全く違うものなので、どうしてもそれを同じ言葉で表さなければいけない必然性はありません。
(ランサムウェアと件の詐欺サイトでは、罪状も対策も開発の難易度も異なります)
同じ言葉で表したければ、犯罪やマルウェアなどのもう少し広い概念の言葉を使うのが良いでしょう。

問題なのは、全く違うものであるにも関わらず、全く違うということをあなたが認識できていないところにあります。
それでは研究が進むはずないので、まず固執を捨てて入門するところから始めるのが良いでしょう。

#28 さん．

誘拐と詐偽は全く違うものなので、どうしてもそれを同じ言葉で表さなければいけない必然性はありません。
(ランサムウェアと件の詐欺サイトでは、罪状も対策も開発の難易度も異なります)
同じ言葉で表したければ、犯罪やマルウェアなどのもう少し広い概念の言葉を使うのが良いでしょう。

問題なのは、全く違うものであるにも関わらず、全く違うということをあなたが認識できていないところにあります。

確かにおっしゃるとおりですね．
すこし熱くなりすぎてしまいました．

最終的な判断として，ランサムウェアの定義とは外れていたと理解しましたが「身代金ウイルス」のお話はすごく面白く役に立ちました．

定義に関する議論も自分の無知さを理解できたのでいい勉強になりました．
議論してくれた方ありがとうございます．

たとえば、次の三つを二つのグループに分けるとしたら、あなたはどう分けますか？

① 管理者もしくはユーザー権限を奪って大事なファイルを暗号化し、それを元に戻すために金銭を要求するトロイの木馬
② アクセスすると「あなたのファイルを暗号化しました」というメッセージを出し、元に戻すための金銭を要求する悪質サイト(実際にはメッセージ以外には何もしない)
③ アクセスすると「アクセスありがとうございます。あなたのプロバイダーは○○です。使用料として 10000 円申し受けます」とメッセージを表示して金銭を要求するサイト

あなたは、②と③ではなく、①と②を同一カテゴリーに入れて研究しようとしています。
そして、これがどれだけ奇妙で無意味な研究になるか理解できていません。

#30さん

おっしゃるとおりですね．

区分わけ難しいなぁと思います．

一応研究では，ランサムウェアをモデルにした機能を持つソフト(実害は多分ない＋基本的に機能ごとにバラバラに分解している)の開発と，その作ったソフトをマルウェア解析するということをしていたので，この開発したソフトウェアが定義に当てはまっているのかちょっと微妙な感じがしてきましたね．(あくまでも模擬マルウェアなので，あまり攻撃に利用することはできないようにしているのですが．)(一応誤解がないように，高校で研究していますが，顧問の先生がいますので勝手にやってるわけではないです．法に触れていないかはすごく疑問ですが．．．)
そういう事もあって色々な方面から意見を聞いていた感じです．