ランサムウェア
ランサムウェアとは
ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせて作られた造語で、金銭を脅し取ることを目的とした不正プログラムの一種です。2017年以降、様々な種類のランサムウェアが出現しており、社会に対して重大な影響を与えています。
ランサムウェアに感染するとどうなるか
一般的な事例ではランサムウェアに感染すると、パソコンがロックされる、パソコン内外のファイルが暗号化されてしまうなどの事態が発生し、それらを使用可能な状態に戻す条件として期限内に身代金の支払いを要求する画面が表示されます。
どのようにランサムウェアに感染するのか
ランサムウェアの感染経路として代表的なものにWebサイト、メール、外部記憶媒体があります。悪意を持ったWebサイトやメールの添付ファイルを開くことで感染するケースや、ウィルスが仕込まれたUSBメモリーをパソコンに接続することで自動実行機能により感染してしまうケースが報告されています。
また、ランサムウェアの新たな攻撃手口として、攻撃者自身がネットワークへの侵入などの工作を行う「人手によるランサムウェア攻撃」と呼ばれる手口や、データを暗号化する前に窃取しておいてそれを公開すると脅す「二重の脅迫」と呼ばれる手口も確認されています。
ランサムウェアへの感染対策
ランサムウェアへの感染対策としては、システムやソフトウェアを最新の状態に保つこと、メールやSNSの添付ファイルやURLに注意すること、そして重要なデータのバックアップを常に取り、ネットワークから隔離して保管することなどが挙げられます。勿論、ウィルス対策ソフトの導入および、ウィルスチェック定義ファイルの最新化は必須の対応です。
また、新たな攻撃手口として特定の企業に対して先行して人手で企業内ネットワークに侵入しデータを暗号化したり、重要ファイルを抜き取りデータ公開に対する身代金を要求したりする攻撃が増加しており、その対策としてアクセス制御を導入するなど、ネットワークへの侵入対策を強化する対応も考えておく必要があります。
ランサムウェアに感染してしまった場合
ランサムウェアに感染してしまった場合は、OSを再インストールし、バックアップからファイルを復元することが必要になります。要求に応じて身代金を支払っても、パソコンのロックやファイルの暗号化が解除される保証はありません。