ランサムウェアの概要や感染経路、感染の特徴、感染しないための有効な対策などをまとめているので、サイバーセキュリティの構築や見直しを検討している方はぜひチェックしてください。
ランサムウェアとは?
「ランサムウェア」は、「マルウェア」のひとつです。
マルウェアはコンピュータに悪さをするソフトウェアの総称で、パソコンなどに不正アクセスをして何らかの害をもたらします。
よく聞く「コンピュータウイルス」もマルウェアの一種です。
このマルウェアのなかでも、ランサムウェアはとくに悪質で、ソフトウェアを悪用してデータの身代金を求めるのが特徴です。
ランサムウェアという名称は、“身代金”を意味する「ランサム(Ransom)」と、ソフトウェアの「ウェア(Software)」を組み合わせた造語なのです。
ランサムウェアの攻撃は年を追うごとに高度化・巧妙化しており、対策も困難になっています。
とくに新型コロナウイルスの感染拡大以降、テレワークによるセキュリティの脆弱性をついた攻撃などが増えています。
ランサムウェアにはどうやって感染する?
ランサムウェアに感染する経路として、以下のようなものがあります。
- WEBサイト
- メール、添付ファイル
- ファイルダウンロード
- USBメモリーをはじめとした外付けHDD
- リモートデスクトップ
- VPN機器
従来はWEBサイトやメール・添付ファイルを用いるケースが主流でしたが、近年はリモートワークの増加を背景に、リモートデスクトップやVPN機器の脆弱性を狙ったケースが目立っています。
なおVPNとは、社外から社内ネットワークにアクセスを行うための接続機器です。
ランサムウェアに感染するとどうなる?
ランサムウェアに感染すると、多くの場合、以下のような動作が起こります。
- PPCを元に戻すことを条件に金銭の支払いを求める画面が表示される
- パソコンの特定の機能を無効化して操作を不能にしたり、データファイルを勝手に暗号化して利用できなくしたりする悪質操作が行われる
仮想通貨による支払いを求められるのも特徴!
ランサムウェアでは、身代金に用いる貨幣にビットコインをはじめとした仮想通貨を指定することも多いです。
身元を隠しやすいことが理由であると考えられます。
そのため、要求どおりに支払ってしまい、警察に報告したものの、すでに犯人が雲隠れしていて支払ったお金が返ってこないというケースは珍しくありません。
