ランサムウェア
Ransomware
データを人質にとって身代金を要求する悪質なプログラム
簡単に説明すると
ランサムウェアは、感染したコンピューターのデータを暗号化して使えなくし、復旧の対価として身代金を要求する悪意あるプログラムだよ。 データの暗号化に加えて、事前に盗み出した機密情報をネットに公開すると脅す「二重恐喝」の手口も知られているんだ。 メールの添付ファイルやVPN機器の弱点などから感染し、企業や病院のシステムが止まるような大きな被害も起きているよ。 対策としては、OSや機器を最新に保つこと、多要素認証で入り口を守ること、定期的なバックアップを取ることが知られているんだ。
名前のヒミツ
英語で「身代金」を意味する「Ransom(ランサム)」と、「Software(ソフトウェア)」を組み合わせた造語だよ。コンピューター内のデータを「人質」に取るような挙動から、この名前が付けられたんだ。
くわしく見てみよう!
ランサムウェアとは、感染したコンピューター内のデータを勝手に暗号化して使えなくし、「元に戻してほしければ身代金を払え」と要求してくる悪意あるプログラムのこと。
データを暗号化するだけでなく、事前にデータを盗み出して「お金を払わないと機密情報をネットに公開するぞ」と脅す「二重恐喝」と呼ばれる手口も知られているよ。
企業や病院などが狙われて、電子カルテが見られなくなったり生産ラインが止まったりと、大きな被害が出る事件も起きているよ。
感染経路はさまざまで、メールの添付ファイルや不正なリンクを開いてしまうケース、ソフトウェアの脆弱性を突かれるケース、テレワークで使う「VPN機器」やリモートデスクトップの弱点・設定ミスからネットワークの入り口を破られるケースなどが知られているんだ。
もし被害に遭っても、お金を払えばデータが戻る保証はなく、盗まれたデータが消されるとも限らないから、要求には絶対に従ってはいけないとされているよ。
一番の対策は、データのバックアップを取っておくことに加えて、OSやVPNなどの機器を常に最新の状態に保ち、パスワードだけでなく多要素認証を導入して、ネットワークへの入り口を厳重に守ることだよ。