ランサムウェアとは

これまでコンピュータに対する脅威として代表的なものは次の3つでした。

コンピュータ
ウィルス
他のプログラムに寄生し、そのプログラムの正常な挙動を妨げます。
ワーム コンピュータ内のファイルを削除したり、システムやネットワークの性能を悪化させたりします。
トロイの木馬 コンピュータに正常なプログラムを装って侵入し、コンピュータ内のデータを破壊するなどします。

こうした従来型の脅威とは全く性質が異なるマルウェアの1つに「ランサムウェア」があります。ランサムウェア(Ransomware)は次のような機能を持っています。

・感染したコンピュータをロックしたり、コンピュータ内のファイルを暗号化したりすることで使用できなくする。
・コンピュータを感染する前の状態に戻すための金銭(身代金:Ransom)を要求するポップアップが表示される。

もう少し詳しく見ると、ランサムウェアには暗号化型と画面ロック型の2種類があります。

暗号化型

コンピュータ内の文書や画像など重要なデータファイルが暗号化されてしまいます。暗号化を解除するためには復号キーと呼ばれるものが必要で、攻撃者はそれと引き換えに身代金を要求してきます。身代金の平均金額は300ドルと言われています。

画面ロック型

感染したコンピュータをロックしてしまい、アクセスそのものをできなくしてしまいます。暗号化型と異なり、ファイルだけでなくシステム自体にアクセスできなくなってしまいます。

特に暗号化されたファイルは復号キーがないと元に戻せないので、身代金を払ってしまうケースが多いようです。そうなってしまう前に、まず感染を防ぐ対策を知ることがとても大切です。一般的にランサムウェアは以下のような方法で感染することが多いです。

・スパムメールに記載されているURLをクリックして誘導されたWebサイトからダウンロードされる。
・メールに添付されているファイルを開いた際に感染する。

最近のセキュリティ対策ソフトはランサムウェアに対応して、怪しいWebサイトへのアクセスの際には警告を発してくれたり、添付ファイルを自動的にスキャンしてくれたりする機能が備わっているものもあります。

しかしながら、ランサムウェアだけでなく、コンピュータに対する脅威は日々進化しています。いかに優秀なセキュリティ対策ソフトでも100%ランサムウェアからコンピュータを護ってくれるわけではありません。

・送信者不明のメールに記載されているURLはクリックしない。
・同じく送信者不明のメールに添付されているファイルは絶対に開かずに削除する。

といった、高い危機意識を持つことも非常に重要なことだと言えるでしょう。また、万が一の感染に備えて、常日頃からまめにデータのバックアップをとっておくことも重要です。