SECURITY Q&A

セキュリティ質問箱 | ビジネス現場の疑問について回答します

ランサムウェアとは何ですか

この記事をシェア
 

A

「ランサムウェア」という言葉は、身代金を意味する「ランサム」に「ソフトウェア」が組み合わされてできています。ファイルを人質に取って、返してほしければ身代金を払えと要求してくるマルウェアの一種です。

人質? 身代金? そんなことが本当にあるのでしょうか。

答えはイエスです。基本的に、脅迫の仕組みは実際の誘拐とほとんど同じですが、人質に取られるのがファイルである点が違います。ここで言うファイルとは、画像や動画、音楽などのファイル、仕事関連のファイル、コンピューターが正常に作動するために必要となるシステムファイルなど、いろいろです。

このマルウェアはどのように拡散するのでしょうか

典型的なパターンとしては、迷惑メールの添付ファイルを通じて、あるいは銀行や宅配便会社からのように偽装したメールのリンクをクリックすることで感染します。またP2P (ピアツーピア) ファイル共有ネットワークで送られてくることもあります。Adobe PhotoshopやMicrosoft Officeといった人気のソフトウェアのアクティベーションキーという触れ込みで流通するのです。

どういった種類があるのでしょうか。

2種類あります。まず1つ目はファイルコーダーと呼ばれるものです。これはファイルを暗号化してしまいます。2つ目はロックスクリーンと呼ばれます。コンピューターの画面をロックして、身代金を払うまで使えなくしてしまいます。

このタイプのランサムウェアは、心理学的な手段を使って身代金を払うように圧力を掛けてくることがあります。例えば、ロックスクリーンの中にはWebカメラのライブ映像を流すようにしてあるものがあって、誰かに本当に監視されているような気分になる仕組みです。

また、警察からの警告文の形を取るロックスクリーンもあります。コンピューター内に児童ポルノや動物性愛の画像が保存されているのを見つけたとか、違法なWebサイトを訪問したとか、違法コピーされたソフトウェアを使っているとか、そうした証拠をつかんだので警察に罰金を払わなければならないといった内容です。

では、払うべきなのでしょうか。
2つの理由から、払うことはお勧めしません。まず、脅迫犯がさらに金銭を要求してくることを止める手立てがありません。次に、もし身代金を払ってしまうと、サイバー犯罪者にとってもうかる市場を作り出す手助けをしてしまうことになります。それによってさらにランサムウェアの攻撃が増え、また将来的に違ったタイプの攻撃が編み出される危険性もあります。

身代金を払うよりも、その一件から教訓を得る方がプラスになります。定期的にデータをバックアップして、不運にもまた同じことが起きたら、直ちにファイルを復旧できるようにしておきましょう。またコンピューターの保護をもっと強化するようにしましょう。

ことわざにも、転ばぬ先のつえと言います。セキュリティ対策を万全にし、バックアップを頻繁にしておけば、それほど大きな問題にはならないはずです。そして今まで通り、インターネットというテクノロジーの成果を心ゆくまで楽しみましょう。

この記事をシェア

ランサムウェアのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!