ランサムウェアとは?身代金ウイルスの恐怖と対策方法

ざっくりと

  • データや機能を人質にする
  • 金銭を要求する悪質なウイルス
  • 進化型と脆弱制型の2種類がある

ランサムウェアとは、データを人質にし金銭を要求するウイルスです。

概要説明

ランサムウェアとはデータや機能を人質にして金銭を要求する悪質なウイルスである。 なぜならば、攻撃者が多額の金銭を得るために作成したからだ。

例えば、企業の重要なデータを暗号化して解除料を要求するケースがある。そして、進化型と脆弱制型の2種類が存在する。つまり、攻撃方法が多様である。だから、高度な対策が必要である。

進化型ランサムウェア

進化型ランサムウェアは、その名の通り、常に新しい手口やテクニックで進化していくタイプのウイルスだ。このタイプのランサムウェアは、セキュリティソフトがまだ対応していない新しい手法を使って侵入することが多い。例えば、新しい種類の暗号化アルゴリズムを使ってデータをロックすることがある。進化型は、攻撃者が積極的にアップデートを繰り返し、対策が追いつかないように工夫している。

脆弱制型ランサムウェア

脆弱制型ランサムウェアは、既に知られているソフトウェアやOS(オペレーティングシステム)の「脆弱性(セキュリティホール)」を狙って攻撃を行う。このタイプは、ユーザーがソフトウェアやOSのアップデートを怠っている場合に特に危険。例えば、古いバージョンのWindowsが持つセキュリティホールを使って侵入するケースが多い。

どちらのタイプも、一度感染するとデータを取り戻すのは非常に困難。そのため、予防が最も重要とされている。具体的には、セキュリティソフトを最新に保つ、不審なメールやウェブサイトを開かない、重要なデータは定期的にバックアップを取るなどの対策が有効。

職業職種

  • ITマネージャー
    ITマネージャーは、ランサムウェアの対策が必要である。なぜなら、企業のデータが危険にさらされるからだ。例えば、セキュリティソフトを常に更新する。
  • 一般ユーザー
    一般ユーザーも、ランサムウェアに注意が必要である。なぜなら、個人のデータも狙われるからだ。例えば、不審なメールの添付ファイルを開かない。
  • 学生
    学生は、ランサムウェアに対する知識が必要である。なぜなら、学校のコンピュータも攻撃の対象になるからだ。例えば、危険なウェブサイトを避ける。

ランサムウェアは、名前の由来は「Ransom(身代金)」と「Software(ソフトウェア)」の組み合わせです。

代表例

  • WannaCry
    WannaCryは、ランサムウェアで有名である。なぜなら、2017年に全世界で大規模な被害をもたらしたからだ。例えば、多くの病院や企業が影響を受けた。
  • NotPetya
    NotPetyaは、ランサムウェアで名高い存在である。なぜなら、ウクライナを中心に多くの企業や政府機関に被害を与えたからだ。例えば、大手物流会社Maerskも影響を受けた。
  • Ryuk
    Ryukは、ランサムウェアで世間に知られている。なぜなら、特定の大企業や政府機関を狙い撃ちにしているからだ。例えば、複数のアメリカの都市が被害に遭った。

手順例

以下は、ランサムウェア対策の手順です。
  1. セキュリティソフトをインストールする
    これは基本中の基本である。なぜなら、未然に防ぐ最初のステップだからだ。例えば、Windows DefenderやNortonなど。
  2. OSとソフトウェアをアップデートする
    アップデートは必須である。なぜなら、新しい脆弱性が発見されたときに修正されるからだ。例えば、Windows Updateを定期的に行う。
  3. 不審なメールやリンクを開かない
    注意が必要である。なぜなら、これが感染経路の一つだからだ。例えば、知らない送信者からのメールは開かない。
  4. バックアップを取る
    バックアップは重要である。なぜなら、感染してもデータを失わないようにするためだ。例えば、外部ドライブやクラウドに保存する。
  5. ネットワークのセキュリティを強化する
    これも大事である。なぜなら、内部からの攻撃を防ぐためだ。例えば、VPNを使用する。

類似語

  • マルウェア
    マルウェアは、ランサムウェアの類似語である。なぜなら、ランサムウェアもマルウェアの一種だからだ。例えば、ウイルスやトロイの木馬もマルウェアに含まれる。
  • フィッシング
    フィッシングは、ランサムウェアの類似語である。なぜなら、フィッシングも不正な方法で情報を盗む行為だからだ。例えば、偽のウェブサイトでパスワードを盗む。
  • スパイウェア
    スパイウェアは、ランサムウェアの類似語である。なぜなら、スパイウェアもコンピュータに不正に侵入するソフトウェアだからだ。例えば、ユーザーの行動を盗み見る。

反対語

  • セキュリティソフト
    セキュリティソフトは、ランサムウェアの反対語である。なぜなら、セキュリティソフトはコンピュータを守る目的で作られているからだ。例えば、NortonやWindows Defender。
  • データ復元
    データ復元は、ランサムウェアの反対語である。なぜなら、データ復元は失われた情報を取り戻す行為だからだ。例えば、バックアップからデータを復元する。
  • ファイアウォール
    ファイアウォールは、ランサムウェアの反対語である。なぜなら、不正なアクセスを防ぐ仕組みだからだ。例えば、企業のネットワークを守る。

会話例

  • IT部門の会議で
    「最近、ランサムウェアの攻撃が多いって聞いたけど、対策は大丈夫?」
    「うん、セキュリティソフトを最新にして、全員に注意喚起メールも送ったよ。」
  • 営業チームのミーティングで
    「クライアントからランサムウェアについて心配されてるんだけど、何かアドバイスは?」
    「基本的には不審なメールを開かないようにって伝えて。それと、セキュリティソフトを使うこと。」
  • 学校の教職員会議で
    「生徒たちにもランサムウェアの危険性を教えないと。どうすればいい?」
    「簡単な資料を作って、授業で説明するのがいいと思う。」

注意点

ランサムウェア対策として、セキュリティソフトを使用する時の注意点は最新版を使うことである。なぜならば古いバージョンは新しいウイルスに対応していない可能性があるからだ。例えば、毎月のアップデートを確認する。そして、不審なメールやリンクは開かない。だから、常に警戒心を持つ。

ランサムウェアとフィッシングは、間違えやすいので注意しましょう。

ランサムウェアは、データを人質にしてお金を要求するウイルスです。

一方、フィッシングは、偽のウェブサイトやメールで個人情報を盗む行為です。

記事を書いてる人

ガラケー時代からWEB開発やってる自宅SE です。

「○○を知りたい!!」「○○が分からない!!」などありましたら、Twitterでもブログでもコメントいただければ、ご期待に添えるように頑張ります!

ネット事件簿チャンネルを運営しているので、YouTubeもぜひ覗いてみてください!!

雨おやじのSNSを覗く!!
IT用語辞典
雨おやじのSNSを覗く!!
ITkagyo

コメント