Ransomware - Cómo se propaga y cómo detenerloとは

Lectura de 2 min aprox.

ランサムウェアとは、感染したコンピュータのファイルを暗号化して使用不能にし、 復元と引き換えに身代金 (ransom) を要求するマルウェアの 一種です。個人から大企業、医療機関、政府機関まで幅広い標的を狙い、 世界中で年間数十億ドル規模の被害を生んでいます。2024 年の Chainalysis の 報告によると、ランサムウェアの身代金支払い総額は前年比で減少傾向にあるものの、 攻撃件数自体は増加しており、二重脅迫型 (データの暗号化に加え、窃取したデータの公開を脅す) が主流になっています。

歴史的背景

最初のランサムウェアは 1989 年の「AIDS Trojan」とされ、フロッピーディスクで 配布されました。しかし本格的な脅威となったのは 2013 年の CryptoLocker 以降です。 ビットコインなどの暗号通貨の普及により、匿名での身代金受け取りが容易になったことが 攻撃の急増を後押ししました。2017 年の WannaCry は世界 150 か国以上に被害を 及ぼし、ランサムウェアの脅威を一般に広く知らしめました。現在では RaaS (Ransomware as a Service) というビジネスモデルが確立され、技術力のない 犯罪者でもランサムウェア攻撃を実行できる状況になっています。

感染経路

最も一般的な感染経路はフィッシングメールの 添付ファイルやリンクです。マクロ付きの Office ドキュメントや、正規のソフトウェアを 装った実行ファイルが使われます。リモートデスクトッププロトコル (RDP) の脆弱性を 突いた侵入も多発しています。ソフトウェアの脆弱性を悪用するエクスプロイトキット、 サプライチェーン攻撃を経由した感染も報告されています。

ランサムウェアの脅威と対策は、ランサムウェア対策の書籍 (Amazon)で詳しく解説されています。

現場での使用例

「深夜 2 時にランサムウェアのアラートが発報し、緊急対応チームを招集しました。 感染端末をネットワークから即座に隔離し、オフラインバックアップからの復旧を開始しています。」

感染フロー

実務での予防と対策

予防の基本は、OS やソフトウェアを常に最新の状態に保つこと、不審なメールの 添付ファイルを開かないこと、そして定期的なバックアップです。バックアップは ネットワークから切り離したオフラインストレージに保存することが重要です。 よくある落とし穴は「身代金を払えばデータが戻る」という期待ですが、 支払い後もデータが復元されない事例や、再度攻撃される事例が多数報告されています。 パスつく.com で生成した強力なパスワードで RDP やクラウドサービスのアカウントを 保護し、二段階認証を 有効にすることで、初期侵入のリスクを大幅に低減できます。バックアップと復旧の実践書 (Amazon)も被害最小化の参考になります。