ランサムウェア
読み方:ランサムウェア
ランサムウェアとは
ランサムウェア(英:Ransomware)とは英語で「Ransom(身代金)」と「Software(ソフトウェア)」を意味する単語同士が合わさった造語です。その語源の通り、不正な手段でお金を請求することが大きな特徴のマルウェアの一種です。感染すれば、データが暗号化され、パソコンがロック、または使用不能になるなどの被害があります。これらの解除と引き換えに、「重大なセキュリティ脆弱性が見つかったので、あなたのファイルを保護しました。解除をご希望の場合は下記口座番号にお支払いください」といったメッセージ画面を表示させて、金銭を要求する不正プログラムです。しかし、要求通りに金銭を支払ったとしても、解除されるという保証はなく、それどころかランサムウェアを用いた犯罪行為が増長することにつながるため、支払ってはいけないと言われています。
ランサムウェアの対策
対策としては、ウィルス対策ソフトの導入、電子メールへの警戒、OSの脆弱性のアップデート、不正サイトへのアクセスブロック、ファイルサーバのバックアップ強化、認証情報の適切な管理などが挙げられます。
ランサムウェアの種類
- WannaCry
ワーム型のマルウェアで主な感染経路はメールです。ファイルを開くと感染し、そのままパソコンで複製がされ、メールが送信されて感染が拡散します。感染すると暗号化によってファイル等が開けなくなり、場合によってはデータ改ざんに遭います。そして作業不能状態に陥り、お金を請求する警告文が表示されます。
- Cryptowall
Windowsのパソコン本体に保存されている特定の拡張子を持つファイルを暗号化し、暗号解除と復元をするツールCryptowall Decryptorの購入を要求します。
- PETYA/GoldenEye
世界中で蔓延し、被害を起こした大規模なランサムウェアです。通常の場合と異なり、PETYA/GoldenEyeはファイルを暗号化しないで、ハードディスク全体化を暗号化してきます。その後、ハードディスクの情報にアクセスさせないため再起動を実行します。そして暗号化が完了すると、パソコンをクラッシュさせて元に戻す代わりに300ドル(当時の日本円だと3万円)を請求してくるという、非常に巧妙な攻撃方法です。
ランサムウェアの事例
- 世界中に蔓延した驚異のワーム型ランサムウェアWannaCry
2017年5月から大々的にサイバー攻撃を始め、150か国、23万台以上のコンピュータが感染し、世界中に大きな震撼を与えました。主な感染経路はメールで、ファイルを開くとそのままパソコンで自動複製、自動送信され感染は広がりました。そのままランサムウェアの特徴通り、作業不能状態に陥ることやデータが暗号化、改ざんされ、お金を請求する警告文が出てしまいます。多くの国が甚大な被害を受けています。例えばイギリスでは、国民保健サービスがサイバー攻撃を受け、手術の中止や診察のキャンセルが相次ぎました。そのせいで、緊急搬送された患者を受け入れられないほどの被害を受けることになりました。日本国内ではこうした海外のような大きな被害はありませんでしたが、被害が全くなかったわけではありませんでした。某工場では操業停止に追い込まれ、某店舗や水道会社では店舗や水道のシステム端末に感染被害を受けることとなりました。また、某消防局では消防署員のタブレットなどが感染して、対応に追われることになりました。