一時期はさまざまなメディアに取り上げられ、注目を集めていたランサムウェアですが、ランサムウェアという言葉やその被害について目にする機会は減ってきているかもしれません。ところが、最近は再び国内外でランサムウェアによる被害が確認されるようになり、その被害規模も拡大しています。
ランサムウェアとは、感染端末内のデータなどを人質として身代金を要求するマルウェアを指します。一般的なランサムウェアは、データなどを暗号化し、解除するための鍵を渡す代わりに高額な身代金を要求します。ランサムウェアの感染経路には以下のようなものがあります。
・USBメモリ等の外部接続機器
・ドライブバイダウンロード(悪意のあるサイトを訪問した際に、自動的に不正なプログラムをダウンロードさせる)
・フィッシングメール(添付ファイルに仕込まれたファイルを実行)
支払いに仮想通貨を使えばコストをかけずに匿名性を保った決済ができ、攻撃者は標的の規模を問わずに効率良く身代金を回収することが可能であるため、中小企業や小規模の自治体など、セキュリティ対策が遅れていると考えられている組織が標的となる傾向があります。コストをかけずに大きな対価を得られることから、ランサムウェアは攻撃者にとって効率の良いビジネスになっているのです。また、ランサムウェアに感染して、要求された身代金を支払ってもファイルが無事に戻ってくる保証はありません。
ランサムウェアから大切なデータを守るには、入口対策、エンドポイント対策、社員のセキュリティ教育など様々な対策が必要です。また、感染を防ぐだけでなく、万が一感染してしまった場合に備えた復旧プランも準備しておく必要があります。