目次
ランサムウエアとは
ランサムウェア(Ransomware)は、Ransom(身代金)とSoftware(ソフトウェア)を組み合わせた造語で、コンピュータウイルス(マルウェア)の一種です。
感染すると、データやシステムが使えない状態になり、復旧と引き換えに金銭を要求されるという、いわばデジタル上の誘拐・立てこもり事件のような攻撃です。
ランサムウェアに感染した場合
主に以下の2つの状態に陥ります。
| 状態 | 説明 |
|---|---|
| データの暗号化 | 写真、文書、顧客データなどのファイルが勝手に暗号化され、開けなくなります。 |
| 画面のロック | コンピュータ自体の操作ができなくなり、画面全体に「ファイルを復元したければ金を払え」というメッセージが表示されます。 |
どうやって感染するのか?
主な侵入経路は以下の通りです。
| 状態 | 説明 |
|---|---|
| メールの添付ファイルやURL | 請求書や業務連絡を装ったメールを開かせる。 |
| 脆弱性(セキュリティの穴) | OSやソフトウェアの更新がされていない隙を突いて侵入する。 |
| VPN機器などの設定不備 | テレワークなどで使うネットワーク機器の弱点を突いて社内ネットワークへ侵入する。 |
対策方法
| 対策項目 | 具体的なアクション |
|---|---|
| バックアップ | 重要なデータを定期的にオフライン環境やクラウドにバックアップする。 |
| OS・ソフトウェアのアップデート | セキュリティパッチを適用し、脆弱性を塞ぐ。 |
| セキュリティソフトの導入 | 最新のセキュリティソフトウェアでランサムウェアを検出・防止する。 |
| メールの安全確認 | 不審なメールやリンク、添付ファイルを開かない。 |
| RDP(リモートデスクトップ)の強化 | 強力なパスワード設定と多要素認証(MFA)を利用。 |
関連の記事