日商 Assist Biz

更新

企業を襲うサイバー脅威 ランサムウエア(Ransomware)

今月は、「ランサムウエア」を取り上げます。ランサムウエアは、昨年以降世界中で急増している脅威のコンピューターウイルスです。

「ランサムウエア」とは、「Ransom(身代金)」と「Software(ソフトウエア)」を組み合わせた造語です。感染した端末(パソコンやスマートフォンなど)やサーバーなどのネットワークドライブに保存されている文書、動画、写真などのファイルを暗号化したり、感染した端末をロックしたりすることによって使用不能にします。その後、ファイルや端末を元に戻すことを条件に、金銭を要求してきます。あたかも利用者のファイルや端末が、身代金を要求するための人質のようであることから「ランサムウエア」と呼ばれています。

よくある手口では、メールにランサムウエアに感染するよう細工されたファイルが添付されていて、これを開いてしまうことで感染します。感染すると「お客様のファイルはウイルスによって暗号化されました」などのメッセージを知らせるWebページが表示されます。そのWebページには、ファイルや端末の復旧のための支払い方法へのリンクがあり、そこからビットコインなどの仮想通貨のWebページに誘導され、支払いを要求されます。ビットコインには送付先アドレスは存在しますが、銀行口座のように個人を特定することはできません。さらに、送金後にアドレスを削除されてしまうと追跡は極めて困難です。ランサムウエアによっては、支払い期限までのカウントダウンを表示し、恐怖心をあおるものもあります。感染してしまったユーザーがより金銭を支払う状況に追い込む工夫がなされています。

対策としては、OSや使用しているアプリの脆弱(ぜいじゃく)性をアップデートしておくことが重要です。ランサムウエア感染時の影響を軽減するためには、データの定期的なバックアップが重要です。万が一、ランサムウエアに感染してしまった場合、安全な場所に保存されているデータから復旧できるようにしておくべきです。暗号化されたデータを復号するための支払い要求に対して、金銭を支払ったとしても、復号できる保証がないためです。また、最寄りの都道府県警察本部の「サイバー犯罪相談窓口」に報告するなど、その問題に最適な組織に連絡することも重要です。

長谷川長一(はせがわ・ちょういち) ソフトバンク、日本ユニシスを経て、株式会社ラックに入社。情報セキュリティ業界の先駆者として知られる同社で現在は、主にセキュリティ教育業務を担当している。『CISSP-行政情報セキュリティ公式ガイドブック』(アスキー出版)や『情報セキュリティ監査公式ガイドブック』(日科技連出版社)など著書多数

次の記事

企業を襲うサイバー脅威 標的型攻撃 狙われる情報とその保護

長谷川長一

「標的型攻撃」は、かなり以前から行われてきましたが、特に昨年以降は大きな実被害が多発している脅威です。「情報セキュリティー上の攻撃で、無...

前の記事

企業を襲うサイバー脅威 インターネットバンキング詐欺

長谷川長一

今回からタイトルを変え、企業を襲うさまざまなサイバー脅威の手口と対策を解説していきます。まずは、「インターネットバンキング詐欺」を取り上...

関連記事

企業を襲うサイバー脅威 企業内部の人的脅威③「ヒューマンエラー」

長谷川長一

今回は人的脅威の中の非意図的なもの、「ヒューマンエラー」について取りあげます。「ヒューマンエラー」には、「誤操作」「設定ミス」「紛失・置...

企業を襲うサイバー脅威 企業内部の人的脅威②「内部不正」

長谷川長一

今回は人的脅威の中の“意図的脅威”である情報セキュリティー上の「ルール違反」について取りあげます。「ルール違反」は、前回取り上げた「内部不...

企業を襲うサイバー脅威 企業内部の人的脅威①「内部不正」

長谷川長一

今月からは、企業内部の人的脅威について取り上げます。情報セキュリティーにおける人的脅威には、意図的なものと非意図的なものがあります。まず...