最近ニュースでとりあげられる「ランサムウェア」、一度は耳にしたことがあるのではないでしょうか。
独立行政法人情報処理機構が提供している資料、「情報セキュリティ10大脅威 2017」によるとランサムウェアによる被害が個人、組織両方で第2位にランクインしました。

参照:
独立行政法人情報処理機構 情報セキュリティ10大脅威 2017

今回はランサムウェアの概要や特徴、対策方法についてご紹介します。
ランサムウェアに感染しないか不安にご担当者様は、参考にしてみてはいかがでしょうか。

ランサムウェアとは

ランサムウェア(英語: Ransomware)とは、マルウェア(悪意のあるソフトウェア)の一種です。

感染するとアクセスに制限がかかり、端末の操作ができない、保存しているデータが見られないなどの障害がおこります。それを解除するために金銭を要求するのが、ランサムウェアの仕組みです。

Ransom(身代金)とSoftware(ソフトウェア)を合わせた造語になります。

※マルウェアの詳細はこちら
情報漏洩対策するなら絶対に知っておきたい!マルウェアの基本知識を解説

ランサムウェアの実例

直近、世界的に大流行しているのは「WannaCry」と呼ばれるランサムウェアです。
同時多発的に被害が起こり、世界150カ国、30万件以上の被害が出ていると推測されています。

参考:
ランサムウェア「WannaCry」流行の理由 : 読売新聞(2020年8月6日時点でページが存在しないためリンクを削除しました)

短期間で爆発的に被害が広がったのは「WannaCry」は自身で複製して感染を広げる「ワーム」タイプだからというのが要因の1つとして挙げられます。
ワームタイプは近年減少傾向でしたが、Windowsの脆弱性をついた「WannaCry」は一気に感染を広げました。
「WannaCry」の被害は既に減少傾向ですが、また新たなランサムウェアが生み出される可能性はゼロではありません。

ランサムウェアの感染経路

ランサムウェアの感染経路は主に2つです。

スパムメール

ランサムウェアを添付したスパムメールを送り、添付ファイルを開いたら感染する仕組みです。メールにURLが記載されており、クリックすると感染することもあります。

ホームページ

ホームページからファイルをダウンロードして感染します。
ファイルをダウンロードしなくても、ウイルスが仕組まれたホームページを閲覧するだけでランサムウェアに感染する場合もあります。広告にウイルスを入れてある不正広告も存在します。
 
参照:
ランサムウェアの感染経路はどこから?対策と対処法(2020年8月6日時点でページが存在しないためリンクを削除しました)

ランサムウェアの特徴

ランサムウェアに感染すると、下記のような症状があらわれます。

感染した端末が操作できなくなる

ランサムウェアに感染すると、有効な操作ができない、あるいは特定の操作ができなくなります。

ファイルや画像が見られなくなる

端末内に保存されている画像や動画、ファイルを暗号化し、開けなくなります。

要求された身代金を支払って金銭被害を受ける

端末の操作ができなかったり、ファイルや画像の暗号を解除するのと引き換えに、身代金として金銭を要求してくるのがランサムウェアです。

要求された金額を支払ったらちゃんとデータを復元できるのか、不安に思った方がいらっしゃるかもしれません。
セキュリティ対策ソフトを提供するトレンドマイクロが過去、英国の企業を対象に行った調査では、以下のような事実が判明しました。

ランサムウェアに感染した組織のうち、身代金と引き換えにデータを取り返すことができたと答えたのは45%のみ。5社のうち1社は身代金を払ったうえにデータも復旧できなかったとTrend Microは伝えている。

引用:
ランサムウェア被害、身代金払ってデータ回収できた割合は? - ITmedia エンタープライズ

身代金を支払っても100%データが戻ってくる保証はありません。
トレンドマイクロは、身代金を要求されても支払わないことを、対策の一つとしています。

ランサムウェアに感染したら、バックアップしたデータがないか、ツールを使って復元できないか確認しましょう。
要求どおりに金銭を払うのはできるかぎり避けたいところです。