ランサムウェアとは？

ランサムウェアは、感染すると企業に甚大な被害をもたらすコンピュータウイルスです。
企業を狙ったサイバー攻撃の中でも、近年、ランサムウェアによる被害が増加しています。
ここでは、ランサムウェアの概要とその被害状況、ランサムウェアに感染したと思われるときの
対処法や、被害を防ぐための対策について解説します。

ランサムウェアという名称は、「Ransom（身代金）」と「Software（ソフトウェア）」を
組み合わせた造語です。感染したパソコンのファイルを暗号化したり、
ロックをかけたりして使用できない状態にした後、元に戻すことと引き換えに金銭を要求する
コンピュータウイルスのことで、身代金要求型ウイルスとも呼ばれます。

ランサムウェアの変遷

日本でランサムウェアが情報セキュリティ上の脅威と認識され始めたのは、
2016年頃からです。当初は、不特定多数の利用者に向けてコンピュータウイルスをメールで
送信する方法で感染させ、データの復旧と引き換えに身代金を要求するのが一般的でした。

しかし、その手口は年々変化しており、テレワークが普及した2020年頃からは、
VPN機器をはじめとするネットワーク機器のインフラの脆弱性を狙い、
企業のネットワークに侵入する手口が増加しています。
また、不特定多数の相手へのメール送信から、標的型攻撃メールも登場しています。
標的型攻撃メールとは、対象の組織を狙って、担当者が業務関係のメールだと思い込むように
作り込まれたメールのことです。

要求の内容も変化が見られ、近年ではネットワーク内のデータを盗み取り、
企業に対して「対価を支払わなければデータを公開する」と
要求する二重恐喝（ダブルエクストーション）と呼ばれるものが確認されています。

出典：「情報セキュリティ10大脅威」（IPA　独立行政法人情報処理推進機構）

■　ランサムウェアの攻撃プロセスの変遷

「事業継続を脅かす新たなランサムウェア攻撃について」
（IPA　独立行政法人情報処理推進機構）より作成

なお、従来のランサムウェアと、新たな脅威となっているランサムウェアの違いは下記のとおりです。
従来のランサムウェアがなくなったわけではなく、攻撃手段や攻撃対象の増加により、
ランサムウェアに対しさらなる警戒が必要になったということになります。

■新旧ランサムウェアの違い