セキュリティインシデント

「ランサムウェア」入門--データを暗号化するマルウェアの仕組みとその防御策

ランサムウェアは、データを暗号化して解除と引き替えに金銭を要求するマルウェアだ。ここでは、ランサムウェア攻撃の手口や過去の有名な事例、保護対策などを紹介する。

 かつてのセキュリティ脅威といえば、システムから情報を盗み出し、なりすましなど他の犯罪に利用するというものだった。だが、現在のサイバー犯罪者はデバイス(とデータ)を人質に取り、被害者に直接金銭を要求するようになっている。このように、データを暗号化して(または暗号化したと主張して)、アクセス復元用の鍵の購入を迫るマルウェア攻撃は、ランサムウェアと呼ばれ、2013年以降急激に増加している。

 今回の米TechRepublic入門記事では、マルウェア脅威の一種ランサムウェアについて簡潔に解説する。

概要

  • どんなものなのか:ランサムウェアはマルウェアだ。ハッカーは被害者に対し、感染デバイスとそこに保存されたデータへのアクセス復元と引き替えに金銭を要求する。支払い方法には「Bitcoin」やプリペイドクレジットカードがよく指定される。
  • なぜ重要なのか:ランサムウェアはその展開の容易さから、サイバー犯罪者の利益獲得の手段として利用されるようになっている。
  • 誰が影響を受けるのか:以前から個人ユーザーが標的になっていたが、今では医療機関や公共部門が狙われるケースも増えている。大企業の方が、資金が潤沢で、そこから身代金を搾り取ろうというわけだ。
  • ランサムウェア攻撃の有名な事例にはどのようなものがあるのか:ランサムウェアは、2013年9月から活発な動きが続いているマルウェア脅威だ。過去に大きな注目を集めたランサムウェア攻撃には、「CryptoLocker」「Locky」「WannaCry」「Petya」などがある。攻撃者はクリプトジャッキング攻撃を利用するようになってきており、ランサムウェアの拡散は約3分の1減少した。
  • どうすれば身を守れるのか:法執行機関とセキュリティ企業が共同開発したコンピュータ復号化ツールが豊富に提供されている。

どんなものなのか

 ランサムウェアはマルウェア攻撃の一種で、デバイス(とローカルに保存されたデータ)を人質に取って身代金を要求するのが特徴だ。支払い方法はBitcoinなどの仮想通貨が多いが、プレミアムSMSメッセージやプリペイドクレジットカードもよく使われる。高度なランサムウェア攻撃ではディスクレベルやファイルレベルの暗号化が使用されるため、ハッカーが要求する身代金を支払わない限り、ファイルを復元することはできない。

編集部おすすめの関連記事

残り本文:約5839文字 ログインして続きを読んでください。

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ

ホワイトペーパーランキング

  1. 最先端のデータサイエンティストでいるための5つのヒント—AIによる高度化でデータの達人であり続ける
  2. 経理部門 554人に聞いた「新しい経理部門の働き方」 その実現に向けた具体的な行動指針を解説
  3. パンデミックに乗じたサイバー攻撃に屈しない 最新の脅威分析レポートに見る攻撃パターンと対応策
  4. DX時代にIBM i は継続利用できるのか? モダナイゼーション実施で考えておくべき5つの視点
  5. サイバー攻撃でPCに何が起きている? サイバーディフェンス研究所の名和氏が語るフォレンジックのいま

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]