用語解説 

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

ランサムウェア

概要

 ランサムウェアとは、マルウェアの1種で、感染したパソコンや、同一のネットワーク上にあるパソコンやサーバーなどにあるデータを暗号化やさまざまな方法で操作不能とし、復元と引き換えに金銭を要求するものである。 従来のマルウェアは、感染した場合、パソコンなどの情報通信機器内の情報を不正に引き出し、犯罪集団に情報を売ることで金銭を得ることを目的としていたが、ランサムウェアの場合は、被害者に対して直接要求を行う点が特徴である。 またパソコンだけではなく、スマートフォンやタブレット端末を標的としたランサムウェアも存在する。ランサムウェアは「Ransom」(身代金)と「Software」(ソフトウェア)をかけ合わせた造語である。

種類

 ランサムウェアの感染症状は主に2種類ある。 ひとつは、パソコン内のさまざまなファイルを暗号化し、暗号化を解除するためには身代金を支払うよう要求するタイプがある。 次にファイルではなく、パソコンやスマートフォンの画面そのものにロックをかけ、ロック解除のために身代金の支払いを求めるタイプがある。支払いに応じても、必ずしも犯罪者側がデータの復元やロック解除に応じるわけではなく、さらなる金銭を要求されるケースがある。 感染経路は大きくふたつに分けられ、メールの添付ファイルや、メール本文内のリンクを開くことで感染するパターンと、悪意のあるウェブサイトにアクセスすることで感染するパターンがある。

気を付けるべきポイント

 ランサムウェアは、高度な暗号化技術が使われており、ファイルが暗号化されてしまった場合、復元することは極めて難しい。 対策としては、予防と、感染してしまった場合に感染拡大の防止が重要である。前者については、この対策として使われるアンチマルウェアソフトと呼ばれる、マルウェアを退避したり、駆除したりするものがある。しかし従来のアンチマルウェアソフトでは、ランサムウェアに対応できていないものが多い。そのため極力、ランサムウェアに対応したソフトを導入する必要がある。 ただしランサムウェアでは、亜種と呼ばれる新種が次々に作成されているためランサムウェア対応のマルウェアソフトでも、必ず防げることを保証できるものではない。 また後者の対策について、怪しいメールと思われる添付ファイルを開いてしまった、怪しいウェブサイトにアクセスした後、パソコン内のファイルが見たこともないファイル名に変わってしまった、などの状況が発生した場合は、速やかにパソコンをネットワークから切り離すことが重要である。復元が難しいため、取得済みのバックアップから復元を試みることが望ましいが、バックアップが同一ネットワーク上にあると、バックアップそのものが感染している恐れがある。対策としてバックアップは別拠点で別途取得しておくことを推奨する。

一覧に戻る

メルマガ登録


「人材不足」を働き方改革で乗り越える


教育機関向け特集


自治体向け特集

ページトップへ

close