コラムCOLUMN

ランサムウェアとは

用語解説
ランサムウェアとは

概要

ランサムウェアとは、「ランサム( Ransom = 身代金)」と「ソフトウェア( Software )」を組み合わせて名付けられた名称で、マルウェアの一種です。

ランサムウェアに感染したPCのファイルやデータは強制的にロックや暗号化が行われ、解除と引き換えに金銭を要求してきます。

解説

ランサムウェアに感染すると、 PC が強制的にロックされたり、特定配下(主にユーザディレクトリ以下)のファイルが暗号化されてしまい、アクセスできなくなってしまいます。
復号は極めて困難な場合が多く、復号鍵も必要となります。

攻撃すること自体が目的の今までの攻撃と違い、攻撃者が復号鍵を含む複合手段の提供と引き換えに金銭を要求してくるため、この行為を身代金要求に例え「ランサムウェア」と呼ばれます。

また近年は身代金には追跡が困難なビットコインなどの暗号通貨を指定してくる事例が増えています。

ランサムウェアの感染経路

ランサムウェアの感染経路としては、主には以下のようなメールと Web サイトからの感染が考えられます。

  • サイバー攻撃者が送付したメールの添付ファイルを開き感染
  • サイバー攻撃者が送付したメールの本文中に記載されたリンク先をクリックし、不正サイトへ誘導され感染
  • 正規の Web サイトが第三者によって改ざんされたことにより、不正サイトへ誘導され感染

主なランサムウェア対策

  • 心当たりのないメールのリンクや添付ファイルを安易に開かない(不審なメール自体開かない)
  • 業務に必要のないサイトにアクセスしたり、不要なソフトウェアやアプリケーションのダウンロード・インストールを行なわない
  • ウイルス対策ソフトを導入し、常に最新の状態で使用する
  • 定期的にバックアップを行なう

万が一感染してしまった場合の主な処置

  • 感染した PC の LAN ケーブルを外したり無線LAN機能をオフにするなど、ネットワークから切り離す
  • ウイルス対策ソフトなどで検知・駆除を行なう
  • バックアップからファイルを戻す
  • ファイル復号ツールを試す

本ページは、情報セキュリティ分野で利用される範囲における用語解説を目的としている為、表現に正確性に欠ける場合がございます。あらかじめご了承ください。

カテゴリー

最新記事