ランサムウェアは、ユーザーによる以下の項目へのアクセスを制限するマルウェアの総称です。
- 電子ファイル
- コンピュータシステムとアプリケーション
- またはデバイス
攻撃者は、これらの項目へのアクセスを制限し、復旧することと引き換えに、金銭 (身代金) の支払いを要求します。
ランサムウェアに感染すると、「アクセスを制限した。元に戻すには支払いが必要」という趣旨のメッセージが表示されます。
一般的なランサムウェアの感染経路は以下のとおりです。
フィッシングメール: 悪意のある実行可能ファイル (主に「.exe」、「.bin」、「.bat」などの拡張子を持つファイル) や、実行ファイルが埋め込まれている Office ドキュメント (マクロで悪意のあるコードを実行する) が添付されています。
保護されていない Web サイト: URL が「https://」ではなく、「http://」ではじまり、ユーザーのブラウザで悪意のあるコードを実行したり、悪意のある実行ファイルをダウンロードさせようとしたりする Web サイトです。
ランサムウェアは、インターネット利用者が直面する脅威のなかで、もっとも影響範囲と被害額が大きい脅威の一つです。2017年に発生したランサムウェア「WannaCry」による被害額だけでも、40億ドルにものぼるといわれています。
暗号化型ランサムウェアは、感染したシステムやデバイス上のファイルの内容を体系的に暗号化して、ファイルを使用できない状態にするランサムウェアです。
自宅のコンピュータが暗号化型ランサムウェアに感染したら?家族写真のほか、人に知られたくない情報や個人情報が含まれるファイルなど、コンピュータに保存されているすべてのファイルにアクセスできなくなってしまう可能性があります。
会社のコンピュータが感染したら?機密性の高い顧客情報を含むファイルや、プロジェクト関連ファイル、業務メールなど、そのコンピュータ上のファイルばかりでなく、ネットワーク内にあるすべてのコンピュータのファイルにまったくアクセスできなくなる可能性もあります。
すべての受信メールは、細心の注意を払って取り扱いましょう。メールの内容を鵜呑みにして行動を起こさず、信頼できる送信元かどうか時間をかけて確認しましょう。
送信元が不確かな場合は、不用意にメールを開封したり、ファイルを実行したり、リンクをクリックしたりしないようにしましょう。
保護されていないWebサイトや、安全という確証がないWebサイトからダウンロードしたファイルは開いたり、実行したりしないようにしましょう。
重要なファイルは、バックアップを作成して、外付けのドライブやデバイスに保存しましょう。そうすることで、被害にあってしまった場合でも、身代金を支払うことなく、ファイルを元の状態に戻すことができます。
- ランサムウェアに感染すると、ファイル、システム、あるいはデバイスへのアクセスが制限され、制限の解除と引き換えに金銭の支払いが要求される。
- フィッシングメールや保護されていない Web サイト経由で感染することが多い。
被害を防ぐには
- 送信元が不確かなメールは、開封したり、添付されている実行ファイルを開いたりしない。
- 送信元が不確かなメールは、添付ファイルの編集、コンテンツ、マクロを有効にしない。
- 重要なファイルは、バックアップを作成して外付けのドライブやデバイスに保存する。
- 不審なメールに用心する。
