ランサムウェアとは
この記事は約 2 分で読めます
ランサムウェアとは、感染したコンピュータのファイルを暗号化して使用不能にし、 復元と引き換えに身代金 (ransom) を要求するマルウェアの一種です。 個人から大企業、医療機関、政府機関まで幅広い標的を狙い、 世界中で年間数十億ドル規模の被害を生んでいます。近年は二重脅迫型 (データの暗号化に加え、窃取したデータの公開を脅す) が主流になっています。
感染経路
最も一般的な感染経路はフィッシングメールの添付ファイルやリンクです。 マクロ付きの Office ドキュメントや、正規のソフトウェアを装った実行ファイルが 使われます。リモートデスクトッププロトコル (RDP) の脆弱性を突いた侵入も 多発しています。ソフトウェアの脆弱性を悪用するエクスプロイトキット、 サプライチェーン攻撃を経由した感染も報告されています。
ランサムウェアの脅威と対策は、ランサムウェア対策の書籍 (Amazon)で詳しく解説されています。
予防と対策
予防の基本は、OS やソフトウェアを常に最新の状態に保つこと、不審なメールの 添付ファイルを開かないこと、そして定期的なバックアップです。バックアップは ネットワークから切り離したオフラインストレージに保存することが重要です。 パスつく.com で生成した強力なパスワードで RDP やクラウドサービスのアカウントを 保護し、二段階認証を有効にすることで、初期侵入のリスクを大幅に低減できます。バックアップと復旧の実践書 (Amazon)も被害最小化の参考になります。