「ランサムウェア」入門--その歴史、攻撃対象、対応策など

　かつてセキュリティに対する脅威といえば、例えばID不正取得のように、犯罪に悪用可能な情報がシステムから引き出される行為が多かった。現在、犯罪組織は獲物のデバイス、そしてデータを人質にとり、金銭を直接要求するように変化してきた。このような、被害者のデータを暗号化し、復号用の暗号鍵と引き換えに身代金を要求するランサムウェアが、2013年終わりごろから急増している。

　このガイドは、ランサムウェアという脅威の入門書として、その歴史、攻撃対象システム、攻撃された場合に身代金支払いを避ける方法を解説する。

概要

• ランサムウェアとは？：ランサムウェアはマルウェアの一種だ。ランサムウェアを使うハッカーは、ランサムウェア感染させたデバイスと、そこに保存されているデータへのアクセスを被害者へ返すのと引き換えに、金銭を要求する。身代金の受け渡しには、Bitcoinやプリペイド式クレジットカードが多く使われる。
• なぜランサムウェアが重要？：ランサムウェアは簡単にばらまけるため、金目当てでランサムウェア攻撃する犯罪組織が増えている。
• ランサムウェアの影響を受けるのは？：元々は家庭ユーザーが狙われていたのだが、ヘルスケアと公共部門に関連する組織を狙った攻撃の頻度が増えている。企業からの方が、多額の身代金を絞り取りやすいからだ。
• ランサムウェアのトレンドはいつ？：2013年9月に登場し、それ以降ずっと脅威であり続けている。
• ランサムウェアの攻撃から身を守るには？：捜査当局とセキュリティ企業の共同開発したさまざまなツールで、被害に遭ったコンピュータを復号できる。

ランサムウェアとは？

　ランサムウェアは、攻撃対象のデバイスとそこに保存されているデータの制御権を、身代金目的で奪うタイプのマルウェアだ。身代金の受け渡しには、Bitcoinなどの仮想通貨がよく利用される。課金可能なSMSメッセージングサービスやプリペイド式クレジットカードが代わりに使われることもある。高度なランサムウェア攻撃は、ディスクやファイルレベルの暗号化を利用し、ハッカーが求める身代金を支払わない限りファイルを元に戻せなくする。