ランサムウェアとは、悪意のあるソフトウェア(マルウェア)の一種で、感染したコンピュータやネットワーク上のファイルを暗号化し、データへのアクセスを完全に不能にする攻撃です。その名称は「身代金(Ransom)」と「ソフトウェア(Software)」を組み合わせた造語で、攻撃の目的をそのまま表しています。
攻撃者は暗号化を行った後、被害者に対して「暗号化を解除する鍵と引き換えに身代金を支払え」と要求します。要求額は個人への攻撃では数万円程度のケースもありますが、企業や公共機関を狙った場合は数億円に上ることもあります。また、近年では単にデータを暗号化するだけでなく、身代金を支払わない場合には盗み出した機密情報をインターネット上に公開すると脅迫する「二重脅迫型」の手口も増加しており、被害の深刻さはさらに増しています。
注意すべき点として、身代金を支払ったとしても、必ずデータが復元される保証はありません。攻撃者との取引であるため、鍵が提供されないケースや、復元されたように見えても別のマルウェアが仕込まれているケースも報告されています。身代金の支払いは攻撃者を資金的に支援することにもなるため、捜査機関や専門家は支払いに応じないよう推奨しています。
ランサムウェアの攻撃対象は個人にとどまらず、企業・病院・学校・行政機関など幅広い組織に及びます。特に医療機関や重要インフラへの攻撃は、システム停止による人命への影響も懸念されており、社会全体への脅威となっています。
主な感染経路としては、フィッシングメールに添付された悪意あるファイルの開封、不審なURLのクリック、OSやソフトウェアのセキュリティ脆弱性を悪用した攻撃などが挙げられます。テレワークの普及により、セキュリティ管理が手薄な家庭環境や個人端末を踏み台にした攻撃も増加傾向にあります。
被害を防ぐためには、複数世代にわたる定期的なデータバックアップの実施、OSおよびソフトウェアの迅速なアップデート、信頼性の高いセキュリティソフトの導入が基本的な対策として重要です。加えて、フィッシングメールや不審なリンクを見抜くリテラシーを高めるための従業員教育も欠かせません。万が一感染した場合に備え、インシデント対応計画を事前に策定しておくことも、被害を最小限に抑えるうえで有効です。
ランサムウェアの脅威は年々高度化・巧妙化しており、「自分には関係ない」という意識こそが最大のリスクといえます。組織全体でセキュリティ意識を高め、技術的対策と人的対策の両輪で備えることが不可欠です。
ランサムウェアによる損害を受けてしまった場合を想定して,その損害を軽減するための対策例として,適切なものはどれか。
| ア | PC 内の重要なファイルは, PC から取外し可能な外部記憶装置に定期的にバックアップしておく。 |
| イ | Web サービスごとに,使用する ID やパスワードを異なるものにしておく。 |
| ウ | マルウェア対策ソフトを用いて PC 内の全ファイルの検査をしておく。 | エ | 無線 LAN を使用するときには,WPA2を用いて通信内容を暗号化しておく。 |
