ランサムウェアとは?身代金ウイルスの恐怖と対策方法

IT用語を分かりやすく噛み砕いて、初心者でもスムーズに仕事の会話に参加できるように解説します。このIT用語辞典の目的は「会話についていく」であり、情報レベルは基礎中の基礎の会話についていけるレベルです。これさえ見れば仕事の会話は怖くない! IT用語辞典

ざっくりとランサムウェア

  • データや機能を人質にする
  • 金銭を要求する悪質なウイルス
  • 進化型と脆弱制型の2種類がある

ランサムウェアとは、データを人質にし金銭を要求するウイルスです。

概要説明

ランサムウェアとはデータや機能を人質にして金銭を要求する悪質なウイルスである。 なぜならば、攻撃者が多額の金銭を得るために作成したからだ。

例えば、企業の重要なデータを暗号化して解除料を要求するケースがある。そして、進化型と脆弱制型の2種類が存在する。つまり、攻撃方法が多様である。だから、高度な対策が必要である。

進化型ランサムウェア

進化型ランサムウェアは、その名の通り、常に新しい手口やテクニックで進化していくタイプのウイルスだ。このタイプのランサムウェアは、セキュリティソフトがまだ対応していない新しい手法を使って侵入することが多い。例えば、新しい種類の暗号化アルゴリズムを使ってデータをロックすることがある。進化型は、攻撃者が積極的にアップデートを繰り返し、対策が追いつかないように工夫している。

脆弱制型ランサムウェア

脆弱制型ランサムウェアは、既に知られているソフトウェアやOS(オペレーティングシステム)の「脆弱性セキュリティホール)」を狙って攻撃を行う。このタイプは、ユーザーがソフトウェアやOSのアップデートを怠っている場合に特に危険。例えば、古いバージョンのWindowsが持つセキュリティホールを使って侵入するケースが多い。

どちらのタイプも、一度感染するとデータを取り戻すのは非常に困難。そのため、予防が最も重要とされている。具体的には、セキュリティソフトを最新に保つ、不審なメールやウェブサイトを開かない、重要なデータは定期的にバックアップを取るなどの対策が有効。

職業職種

ITマネージャー

ITマネージャーは、ランサムウェアの対策が必要である。なぜなら、企業のデータが危険にさらされるからだ。例えば、セキュリティソフトを常に更新する。

一般ユーザー

一般ユーザーも、ランサムウェアに注意が必要である。なぜなら、個人のデータも狙われるからだ。例えば、不審なメールの添付ファイルを開かない。

学生

学生は、ランサムウェアに対する知識が必要である。なぜなら、学校のコンピュータも攻撃の対象になるからだ。例えば、危険なウェブサイトを避ける。

ランサムウェアは、名前の由来は「Ransom(身代金)」と「Software(ソフトウェア)」の組み合わせです。

ランサムウェアの代表例

WannaCry

WannaCryは、ランサムウェアで有名である。なぜなら、2017年に全世界で大規模な被害をもたらしたからだ。例えば、多くの病院や企業が影響を受けた。

NotPetya

NotPetyaは、ランサムウェアで名高い存在である。なぜなら、ウクライナを中心に多くの企業や政府機関に被害を与えたからだ。例えば、大手物流会社Maerskも影響を受けた。

Ryuk

Ryukは、ランサムウェアで世間に知られている。なぜなら、特定の大企業や政府機関を狙い撃ちにしているからだ。例えば、複数のアメリカの都市が被害に遭った。

手順例

以下は、ランサムウェア対策の手順です。

セキュリティソフトをインストールする

これは基本中の基本である。なぜなら、未然に防ぐ最初のステップだからだ。例えば、Windows DefenderやNortonなど。

OSとソフトウェアをアップデートする

アップデートは必須である。なぜなら、新しい脆弱性が発見されたときに修正されるからだ。例えば、Windows Updateを定期的に行う。

不審なメールやリンクを開かない

注意が必要である。なぜなら、これが感染経路の一つだからだ。例えば、知らない送信者からのメールは開かない。

バックアップを取る

バックアップは重要である。なぜなら、感染してもデータを失わないようにするためだ。例えば、外部ドライブやクラウドに保存する。

ネットワークのセキュリティを強化する

これも大事である。なぜなら、内部からの攻撃を防ぐためだ。例えば、VPNを使用する。

類似語

マルウェア

マルウェアは、ランサムウェアの類似語である。なぜなら、ランサムウェアもマルウェアの一種だからだ。例えば、ウイルスやトロイの木馬もマルウェアに含まれる。

フィッシング

フィッシングは、ランサムウェアの類似語である。なぜなら、フィッシングも不正な方法で情報を盗む行為だからだ。例えば、偽のウェブサイトでパスワードを盗む。

スパイウェア

スパイウェアは、ランサムウェアの類似語である。なぜなら、スパイウェアもコンピュータに不正に侵入するソフトウェアだからだ。例えば、ユーザーの行動を盗み見る。

反対語

セキュリティソフト

セキュリティソフトは、ランサムウェアの反対語である。なぜなら、セキュリティソフトはコンピュータを守る目的で作られているからだ。例えば、NortonやWindows Defender。

データ復元

データ復元は、ランサムウェアの反対語である。なぜなら、データ復元は失われた情報を取り戻す行為だからだ。例えば、バックアップからデータを復元する。

ファイアウォール

ファイアウォールは、ランサムウェアの反対語である。なぜなら、不正なアクセスを防ぐ仕組みだからだ。例えば、企業のネットワークを守る。

ランサムウェア対策の注意点

ランサムウェア対策として、セキュリティソフトを使用する時の注意点は最新版を使うことである。なぜならば古いバージョンは新しいウイルスに対応していない可能性があるからだ。例えば、毎月のアップデートを確認する。そして、不審なメールやリンクは開かない。だから、常に警戒心を持つ。

ランサムウェアとフィッシングは、間違えやすいので注意しましょう。

ランサムウェアは、データを人質にしてお金を要求するウイルスです。

一方、フィッシングは、偽のウェブサイトやメールで個人情報を盗む行為です。

当IT用語辞典の目的は「会話についていく」であり、情報レベルは基礎中の基礎で、どこよりもわかりやすくなるように、例えを入れたりしてますが、逆にわかりにくかったらごめんなさい。さらに正確性、具体性、最新性を求めてる方は、もっとググってください。
YouTubeのチャンネル登録はこちら!!
ポチッと応援よろしくね!!
開発・運営ランキング にほんブログ村 IT技術ブログ IT技術情報へ
記事を書いてる人
デプロイ太郎

IT業界の下層に長くいすぎたのかも知れないおじさんです。プロフィールまで見てくれてるのなら、ブログのブックマークとYouTubeのチャンネル登録とX(旧Twitter)のフォローお願いします。

ネットの裏側を見せるYouTube運営中!!

デプロイ太郎のSNSを見てみる!!
IT用語辞典
デプロイ太郎のSNSを見てみる!!

コメント