セキュリティ マルウェア対策

「ランサムウェア」入門--その歴史、攻撃対象、対応策など

このガイドは、ランサムウェアの歴史、ランサムウェアに狙われるシステム、攻撃された場合に身代金の支払いを避ける方法を解説する。

 かつてセキュリティに対する脅威といえば、例えばID不正取得のように、犯罪に悪用可能な情報がシステムから引き出される行為が多かった。現在、犯罪組織は獲物のデバイス、そしてデータを人質にとり、金銭を直接要求するように変化してきた。このような、被害者のデータを暗号化し、復号用の暗号鍵と引き換えに身代金を要求するランサムウェアが、2013年終わりごろから急増している。

 このガイドは、ランサムウェアという脅威の入門書として、その歴史、攻撃対象システム、攻撃された場合に身代金支払いを避ける方法を解説する。

概要

  • ランサムウェアとは?:ランサムウェアはマルウェアの一種だ。ランサムウェアを使うハッカーは、ランサムウェア感染させたデバイスと、そこに保存されているデータへのアクセスを被害者へ返すのと引き換えに、金銭を要求する。身代金の受け渡しには、Bitcoinやプリペイド式クレジットカードが多く使われる。
  • なぜランサムウェアが重要?:ランサムウェアは簡単にばらまけるため、金目当てでランサムウェア攻撃する犯罪組織が増えている。
  • ランサムウェアの影響を受けるのは?:元々は家庭ユーザーが狙われていたのだが、ヘルスケアと公共部門に関連する組織を狙った攻撃の頻度が増えている。企業からの方が、多額の身代金を絞り取りやすいからだ。
  • ランサムウェアのトレンドはいつ?:2013年9月に登場し、それ以降ずっと脅威であり続けている。
  • ランサムウェアの攻撃から身を守るには?:捜査当局とセキュリティ企業の共同開発したさまざまなツールで、被害に遭ったコンピュータを復号できる。

ランサムウェアとは?

 ランサムウェアは、攻撃対象のデバイスとそこに保存されているデータの制御権を、身代金目的で奪うタイプのマルウェアだ。身代金の受け渡しには、Bitcoinなどの仮想通貨がよく利用される。課金可能なSMSメッセージングサービスやプリペイド式クレジットカードが代わりに使われることもある。高度なランサムウェア攻撃は、ディスクやファイルレベルの暗号化を利用し、ハッカーが求める身代金を支払わない限りファイルを元に戻せなくする。

編集部おすすめの関連記事

残り本文:約1992文字 ログインして続きを読んでください。

ホワイトペーパーランキング

  1. 企業を究極の「全自動化」!デジタル時代のインフラ最適化、その最終形態とは?
  2. 独自調査と取材で判明!クラウドテクノロジーの信頼度と業績向上の相関関係【提供:Google】
  3. 目指すべきは“顧客から選ばれる”企業――日本企業がカスタマーエクスペリエンス向上に失敗する理由とは?
  4. データベースのプロが集結!現場経験者だから語れるDB移行プロジェクトの「実際」とは
  5. 次世代ネットワークの構築に必要不可欠な「NFVセキュリティー・ゲートウェイ」とは?

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan