目次


どこかの企業(組織)が「ランサムウェア攻撃」を受けて個人情報が漏えいした、というニュースを見たことがある人は多いと思いますが、ランサムウェアといわれても、よくわからない、という人もいると思います。
そこで今回は、ランサムウェアの特徴と対策についての基本的な情報をまとめてみました。

ランサムウェアとは、身代金を意味する「ランサム(Ransom)」と「ソフトウェア」を組み合わせた造語で、端末やネットワーク内のデータファイルを強制的に暗号化し、使えない状態にしたうえで、データファイルを元に戻すための金銭(身代金)を要求するマルウェア(コンピュータウィルス)をいいます。暗号化されるのは基本的に端末内、またはネットワーク内の「ほぼすべてのデータファイル」であり、データが使えなくなった場合の影響は広範囲に及んでしまう可能性があります。

さらにここ数年の攻撃の特徴として、攻撃者はランサムウェアで暗号化してしまう前に、データファイルを盗んで複製しておき、金銭支払いに応じない場合、データをインターネット上に公開する(=情報漏えいさせる)、と2重で脅してくる手口が主流になっています。

ランサムウェアによって暗号化されたファイルを自力で復元することはほぼ不可能であり、被害に遭ってしまうと、事業上とても大きなダメージを受けるおそれがあります。

だからといって、攻撃者の要求に従って金銭を支払ったとしても復元される(漏えいされない)保証はありませんし、万が一金銭を支払ってしまうと、それはそれで社会的に非難され、信用を落とす可能性もあります(犯罪者に資金を提供することになるため、国はそのような攻撃者に金銭を支払わないよう注意喚起しています)。

また、企業(組織)はランサムウェア攻撃の被害者ですが、取引先やエンドユーザーからみれば、喪失・漏えいの加害者とみなされ、損害賠償を請求される場合もあります

従来、ランサムウェアは不特定多数に対するばらまき型の攻撃(手あたり次第にメールを送り付け、攻撃を仕込んだファイルの開封や悪意あるWEBサイトに誘導)が主流でしたが、近年では、ばらまき型攻撃に加えて、特定の企業(組織)を狙った「標的型攻撃」が増加しています(ターゲットを絞って攻撃を仕掛けた方が、高額の身代金を要求できる可能性が高いため)。

特定の企業(組織)といっても、大企業や官公庁、病院など影響力の大きな組織だけでなく、それらの組織と繋がっている可能性があることから、中小企業や個人(自宅)、または海外にある関連企業や取引先も狙われる可能性があります(中小企業や個人の方が、大企業等と比較した場合にセキュリティが盤石ではないことが多く、侵入しやすいためむしろ大企業などよりも狙われる可能性があるともいえます)。

では、ランサムウェアはどのように侵入し、ファイルを暗号化してしまうのかというと、主に次のような経路(手順)で攻撃が行われます。

ランサムウェア攻撃を完全に防ぐことは困難と言えますが、被害にあうリスクを低減することは可能です。例えば、次のような対策を実施して、攻撃に備えましょう。

万が一ランサムウェアの被害に遭ってしまったら、警察への通報や専門機関への相談、個人情報の漏えいが確認された場合は個人情報保護委員会への報告などを適切に行い、専門家の指示に従って、事後対応を行いましょう。ただし、バックアップデータがないと正常にデータや業務を復旧させる事が出来ない場合があるので、感染しない対策を徹底しましょう。