ランサムウェアとは。マルウェアとの違い、特徴や対策を解説します。

皆さんはランサムウェアという言葉を聞いたことがありますか?

ランサムウェアとは、サイバー攻撃の一種です。

このランサムウェアに感染してしまうと、コンピュータのデータを読むことができないようにし、復旧してデータを読めるようにするためには金銭の支払いを要求する、という非常に悪質なコンピュータウイルスです。

今回は、近年急速に広がりつつあるランサムウェアについて、その特徴や被害の事例、対策について解説します。

サイバー攻撃について、こちらで詳しく説明しています。

2021.01.07

サイバー攻撃とは?テレワークの増加で攻撃も急増中?徹底解説します

昨今、インターネットを活用したオンラインショッピングやクラウドサービスなどの拡大、スマートフォンやウェアラブルデバイスなどネットワークに接続...

WinserverVPSWAF導入可能
共用サーバーWAF導入済み
\2週間無料・丁寧な電話サポート/
WinserverVPSを無料で試す
Winserver共用サーバーを無料で試す

ランサムウェア

ランサムウェアとは

そもそもランサムウェアとはどういったものなのでしょうか。

そしてマルウェアとは違うものなのでしょうか。

マルウェアについて、こちらで詳しく説明しています。

2021.02.18

マルウェアとはどういうもの?種類、増えてきた背景や感染対策を解説

パソコンやスマートフォンなどを使っていると、ウイルスなどさまざまなサイバー攻撃に遭う時があります。最近では、サイバー攻撃も、より悪質...

2022.06.02

Emotetとは。マルウェアとしての特徴や対策を解説

みなさんは、Emotet(エモテット)というマルウェアを聞いたことがありますか?Emotetは、悪意のある攻撃者から送られた不正なメ...

ランサムウェアとはどういうもの?

近年は、コンピューターに対する悪質なサイバー攻撃があとを絶ちません。

ランサムウェアもその一つです。

ランサムウェアは、2017年に猛威をふるった「WannaCry(ワナクライ)」をきっかけに知られるようになったマルウェアの一種で、感染するとコンピュータのデータを暗号化し、使えなくします。

そして、データを再び使えるようにするには身代金(ランサム)の支払いを要求するといったものです。

つまり、利用者のデータを人質にして金銭の支払いを要求するといったような非常に悪質なプログラムです。

マルウェアとランサムウェアは違う?

コンピュータに対してさまざまな被害をもたらす悪意あるプログラムであるマルウェア。

ランサムウェアはマルウェアの一つです。

マルウェアには、ランサムウェアの他にも以下のようなものがあります。

      • トロイの木馬
      • ワーム
      • スパイウェア
        など

ランサムウェアのイメージ

ランサムウェアの仕組み

データを暗号化し、読めなくしてしまうランサムウェアですが、いったいどういった仕組みでどんな流れで被害を引き起こしているのでしょうか。

ここでは、現在主流となっている「ファイル暗号化型」について解説します。

ランサムウェアは、おおまかに以下のような流れで被害を引き起こします。

    1. 感染
      →メールの添付ファイル、サイトの閲覧などで感染する
    2. 暗号化を行うための鍵の生成
    3. 2の鍵を用いてファイルを暗号化し、読めなくする
    4. 鍵を攻撃者に送付する
    5. 感染したパソコン画面に脅迫メッセージを表示
      →被害者はこの段階で感染に気づく

ランサムウェアへの対策とは

一旦かかってしまうと金銭的なものも含め、さまざまな被害があるランサムウェア。

どのようにすれば防げるのでしょうか。

また、万が一感染した場合は、どのようにすればよいのでしょうか。

かからないようにする対策とは

ランサムウェアに感染しないようにするためには、どういった対策が考えられるのでしょうか。

ここでは3つの対策について解説します。

適切なセキュリティ対策

セキュリティ対策ソフトウェアの導入(未知の脅威に対応できる振る舞い検知などの機能を持つものが良い)、ファイアーウォール、WAF等の導入が重要です。

さらにOSやアプリケーションの更新プログラムの定期的な適用も重要です。

利用者に対するITリテラシー教育

メールや不審なウェブサイトなどを通じて感染するケースの多いランサムウェアは、利用者の教育も重要です。

「不審なメールやサイトは開かない」ことが重要であると周知・教育することが重要です。

バックアップは定期的に取得

万が一の場合、データはすべて使えなくなってしまいます。

バックアップは必ず定期的に取得することが大切です。

セキュリティ

かかってしまったらどうする?

では、もしランサムウェアに感染してしまったらどうすれば良いのでしょうか。

対策方法を幾つかご紹介します。

      • セキュリティ会社等の駆除ツールを使う
      • バックアップから戻す
      • 身代金を支払う(※最悪の場合です)

ランサムウェアには、ベンダーや研究者などが配布している駆除ツールがあり、こういったものを使うのも一つです。

ランサムウェアによる被害事例

ランサムウェアが知られるようになったきっかけには、マルウェア「WannaCry(ワナクライ)」があります。

WannaCryはWindowsを対象としたランサムウェアで、2017年5月から世界中での大規模な感染があり、150カ国の23万台のコンピュータに被害を与えました。

また、2020年の7月末にはGPS機器やスマートウォッチなどで知られる米国のガーミンがランサムウェアによる攻撃を受け、同社の多くのサービスが長期間にわたって停止してしまうという事例もありました。

まとめ

ランサムウェアは、コンピュータに被害をもたらす悪質なプログラムであるマルウェアの一種で、感染するとコンピュータのデータをすべて暗号化して使えなくして、回復のために金銭の支払いを要求するという非常に悪質なものです。

これは、2017年のWannaCryをきっかけにして世界中でよく知られるようになったもので、現在でもたびたび被害を発生させています。

被害を防ぐためには、セキュリティ対策やバックアップを行うだけでなく、利用者への啓発や教育が欠かせません。

一度感染してしまうと、非常に大きな損失になってしまう恐れもあるランサムウェア。

今回の記事を参考に、被害にあわないように気をつけましょう。

"VPS for 会計ソフト"

・コスパ◎ 会計ソフトが特別価格!
・テレワーク◎ 自宅から共同作業できる!

▶ プランを見る

関連記事

特集記事

共用サーバー

500エラーとは?原因から発生防止までしっかり解説!

クラウド

GCP(Google Cloud Platform)とは。AWSやAzureとの違いや、将来性を解説。

Winserver

「biznes(ひずねす)」に掲載されました(2023年2月)

その他

スーパーアプリとは?メリットを利用者側・開発者側両方解説します!

仮想デスクトップ

リモートデスクトップのポート変更方法。セキュリティ対策におすすめ

セキュリティ

Windows Server 2016サポート期限が終了。対応は計画的かつスムーズに!

Windows Serverなら「Winserver」

サーバー構成・プランのご相談はこちら

Windows環境を利用するなら!

クラシックASPの移行事例をご紹介!

Unix/Linuxなら「ミライサーバー」

TOP