ランサムウェアとは?
ランサムウェアとは、感染したパソコンやサーバー内のデータを暗号化し、元に戻す(復号する)ための身代金(ランサム)を要求する、悪意あるソフトウェアで、マルウェアの一種です。
ランサムウェアは、企業のデータを使えなくする(写真・文書・業務データなどが暗号化され、開けなくなる)作業を行い、それの普及のためのランサムを要求してきます。多くの場合、暗号通貨(ビットコインなど)での支払いを要求します。
その感染経路は多様ですが、多くの場合、不審なメールの添付ファイル、偽サイトからのダウンロード、脆弱性を持つシステムへの不正アクセスなどに感染原因があります。
ランサムウェアの脅しは、その殆どが単なる詐欺メール
現在は、ランサムウェアを騙った、単なる脅しの詐欺メールが殆です。このようなメールを観て、慌てて対応するなどということは、絶対にしてはなりません。
身代金要求メールに対しては、まず、パソコンやサーバー内のデータを暗号化が本当になされているのか、つまり、ランサムの対象となる事実があるのかを、まずは確認する必要があります。
身代金を支払ってしまうと、集中的なターゲットにされる
本当にランサムウェアによる攻撃があったと認定された場合でも、焦りは禁物です。
要求通りにランサムを支払っても、元に戻らないことが多々あるからです。攻撃者が必ず復号キーを渡すとは限りません。
仮に戻ったとしても、一度、ランサムを支払ってしまうと、次々に攻撃が行われることになります。
本当にランサムウェアに攻撃された場合でも、今は、身代金を払わずに復旧が可能に
では、どうすべきなのでしょうか?
警視庁は、2025年7月に、ランサムウェア集団Phobosによるデータ暗号化を解く復号ツールを開発したと発表しました。日本の警察による復号ツール開発は、2例目になります。この復号は、世界の警察に共有されました。
ランサムウェア集団とサイバー警察の闘いは、確かに「おいかけっこ」の状態ではあるものの、世界のサイバー警察は、総力をあげて復号ツールを開発し、それを共有しあっています。
従って、ランサムウェア攻撃にさらされた場合、民間のセキュリティ会社に相談すると同時に、警察に被害届を出し、焦らずに対策を検討することが上策といえます。
もちろん、ランサムウェア攻撃に対する復号は、即時にできるものではありません。復号まで、システムは止まり、事業の停止は多大な存在を企業に与えます。
従って、日ごろから組織内に、セキュリティ意識を高め、ランサムウェア攻撃の起点となる感染行動を、組織内の誰もとらないように教育をし、防御を怠らないことが肝要なのは、言うまでもありません。
ランサムウェアに対しては、OSやソフトを常に最新にする、不審なメール・添付ファイルを開かない、大事なデータのバックアップを取る、常にセキュリティソフトを有効にする、と言った対策を、日ごろから実行していることが有益です。