ランサムウェア(ransomware)とは
ランサムウェア(ransomware)とは、悪意のある不正なソフトウェアの一種で、 ransom (身代金)の名前の通り、特に金銭を要求することが特徴です。
ランサムウェアの典型的な例では、 攻撃者が何らかの手法で被害者のシステムにランサムウェアを感染させ、 システムをロック、あるいはファイルを削除・暗号化するなどしてシステムを使用不能にします。 その後攻撃者は被害者に対してロックの解除、あるいはファイルの復元と引き換えに身代金を要求します。 また、法的機関を装いシステム内に違法なコンテンツが見つかったと称して「罰金」を支払わせようとするランサムウェアもあります。 なお、身代金を支払ったとしても、必ずしもロックの解除や復元がなされるとは限らないということも指摘されています。
ランサムウェアに対する回避策としては、他の悪意のある不正なソフトウェアへの対策と同様に、 システムのOSやソフトウェアを最新に保つ、セキュリティソフトウェアを導入する、 迷惑メールなど不審なメールの添付ファイルを開かない、などが挙げられます。 また、万が一ランサムウェアに感染したときに備えてシステムのバックアップをこまめにとり、 かつバックアップメディアをオフラインにしておくことなども対応策になります。
2017年5月には「WannaCry」*1と呼ばれるランサムウェアが世界各地で感染して被害が広がり、 大きく報道されました*2。 WannaCryはOSベンダーからすでに修正パッチが公開されていたにもかかわらず被害が広がったことなどが話題になりました*3。
*1 Ransomware Recap: Expanding Distribution Methods
(感染経路が拡大していると注意喚起したトレンドマイクロ社の発表)
https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/ransomware-recap-expanding-distribution-methods
*2 Cyber-attack: Europol says it was unprecedented in scale
(「Europolがかつてない規模での感染だと述べた」とするBBC社の報道)
http://www.bbc.com/news/world-europe-39907965
*3 Customer Guidance for WannaCrypt attacks
(マイクロソフト社のブログ)
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
