「ランサムウェア」という言葉を聞いたことがありますか。

ランサムウェアという言葉自体は皆さん聞いたことがあるかと思いますが、どういったものか詳しく知らない人もいるのではないでしょうか。自分自身そうでした。

というわけで、今回はランサムウェアについて調べたのでその内容を共有したいと思います。

ランサムウェアとは？

ランサムウェア (Ransomware)とは、「Ransom（身代金）」と「Software（ソフトウェア）」を組み合わせて作られた名称であり、コンピュータウィルスの一種です。
このウィルスに感染するとパソコン内に保存しているデータを勝手に暗号化されて使えない状態になったり、スマートフォンが操作不能になったりしてしまいます。また、感染した端末の中のファイルが暗号化されるのみではなく、その端末と接続された別のストレージも暗号化される場合もあります。そして、その制限を解除するための身代金を要求する画面を表示させるというウイルスです。
要は保有している情報が実質人質に取られた状態となります。

感染経路

ランサムウェアの感染経路としては、主に犯罪者が送付したメールの添付ファイルを開いたり、本文中に記載されたリンク先をクリックしたりすること等が挙げられるようです。第三者のウェブサイトを改ざんして、ウェブサイトにアクセスしただけでウイルスに感染するという仕組みを構築し、多くの人にランサムウェアを感染させようとする例も確認されているようです。
また、独立行政法人情報処理推進機構（IPA）より発表された「情報セキュリティ 10大脅威 2021」（組織編）では「ランサムウェアによる被害」が 1位になっており、現状最も脅威となる攻撃手段だと言えます。

身近にできる対策

怪しいと感じたメールのリンクや添付ファイルは開かない。

怪しいと感じたメールのリンクや添付ファイルはクリックせず、速やかに削除する。

OS やソフトのバージョンを常に最新にする

パソコンのOSやソフトの脆弱性をつかれ感染してしまう可能性があるので、それを防ぐ。

USB メモリ等の外部記憶媒体を社外から社内に持ち込まない

外部記憶媒体を介して感染してしまうことがあるので、それを防ぐ。

もし、感染してしまったら

ネットワークから感染端末を外す

タイミングによってはネットワークを介して他の端末に感染することを防げる可能性もある。

金銭を支払わない

支払うと犯罪を助長してしまうことになってしまう。

まとめ

実際に被害にあったことはありませんが、こういったサイバー攻撃の脅威はかなり身近に迫っていると感じます。どうしたら被害を未然に防げるか、また、被害にあってしまった場合にどう対処するかを常に考え、知識・意識を共有していくことが大事だと思います。

参考サイト：
『ランサムウェア最新動向2021』　https://www.sqat.jp/kawaraban/14279/
『ランサムウェアの対策と感染時に行うべきこと』　https://www.is702.jp/special/2160/