![AMP[アンプ] – ビジネスインスピレーションメディア](https://ampmedia.jp/wp-content/themes/amp01/svg/logo_tw.svg){kind=logo}
ランサムウェア(Ransomware)
ランサムウェア(Ransomware)とはコンピューター内のデータを「人質」に、「身代金(ransom、ランサム)」を要求するマルウェア(悪意ある不正なソフトウェア)の一種である。
ランサムウェアは感染したコンピュータの内部にあるデータを暗号化、または単純にコンピューターのシステムを使用不能にすることで、使用者をコンピューターにアクセス不能にし、そして感染したコンピューターを元に戻すことの条件として攻撃者(ランサムウェアの作成者)に金銭を支払うよう要求する。このような特徴から、ランサムウェアは「身代金要求型不正プログラム」とも呼ばれている。
ランサムウェアが感染する経路としては主に、ランサムウェアが添付されたメールのメッセージや、弱性を攻撃する不正サイトへ誘導するよう改竄されたウェブサイトの存在が挙げられる。そうした経路からコンピューターにインストールされたランサムウェアは、活動を開始すると、データの暗号化などで感染したコンピューターを操作不能にし、その上で画面上に「身代金」を要求する文言を表示する。「身代金」としての金銭の支払い方法には、銀行振り込みやオンライン決済サービスだけでなく、仮想通貨のビットコインもしばしば指定される。
2017年には「WannaCry」と呼ばれるランサムウェアの一種がロシアや中国、インドなどを中心に世界中で大流行し、猛威を振るった。WannaCryの流行初期には、脆弱性を持った古いOSが多く標的とされたため、既にサポート期間が終了している「Windows XP」や「Windows Server 2003」といったOSを対象に、マイクロソフトがセキュリティパッチを配信するという異例の対応を行った。
ランサムウェアの感染を防ぐには他の多くのマルウェア対策と同様に、「コンピューター内のソフトウェアを更新し脆弱性を解消する」「身に覚えのないメールのメッセージを開かない」「不審な Web サイトへの閲覧を避ける」等が有効とされている。またランサムウェアに万が一感染した場合でも、ランサムウェアが暗号化できない物理的に遮断されたストレージデバイス(外付けのハードディスクドライブ等)にデータをバックアップしておくことで、データを守るという方法も有効であるとされている。
【おすすめの記事】