セキュリティインシデント

「ランサムウェア」入門--データを暗号化するマルウェアの仕組みとその防御策

ランサムウェアは、データを暗号化して解除と引き替えに金銭を要求するマルウェアだ。ここでは、ランサムウェア攻撃の手口や過去の有名な事例、保護対策などを紹介する。

 かつてのセキュリティ脅威といえば、システムから情報を盗み出し、なりすましなど他の犯罪に利用するというものだった。だが、現在のサイバー犯罪者はデバイス(とデータ)を人質に取り、被害者に直接金銭を要求するようになっている。このように、データを暗号化して(または暗号化したと主張して)、アクセス復元用の鍵の購入を迫るマルウェア攻撃は、ランサムウェアと呼ばれ、2013年以降急激に増加している。

 今回の米TechRepublic入門記事では、マルウェア脅威の一種ランサムウェアについて簡潔に解説する。

概要

  • どんなものなのか:ランサムウェアはマルウェアだ。ハッカーは被害者に対し、感染デバイスとそこに保存されたデータへのアクセス復元と引き替えに金銭を要求する。支払い方法には「Bitcoin」やプリペイドクレジットカードがよく指定される。
  • なぜ重要なのか:ランサムウェアはその展開の容易さから、サイバー犯罪者の利益獲得の手段として利用されるようになっている。
  • 誰が影響を受けるのか:以前から個人ユーザーが標的になっていたが、今では医療機関や公共部門が狙われるケースも増えている。大企業の方が、資金が潤沢で、そこから身代金を搾り取ろうというわけだ。
  • ランサムウェア攻撃の有名な事例にはどのようなものがあるのか:ランサムウェアは、2013年9月から活発な動きが続いているマルウェア脅威だ。過去に大きな注目を集めたランサムウェア攻撃には、「CryptoLocker」「Locky」「WannaCry」「Petya」などがある。攻撃者はクリプトジャッキング攻撃を利用するようになってきており、ランサムウェアの拡散は約3分の1減少した。
  • どうすれば身を守れるのか:法執行機関とセキュリティ企業が共同開発したコンピュータ復号化ツールが豊富に提供されている。

どんなものなのか

 ランサムウェアはマルウェア攻撃の一種で、デバイス(とローカルに保存されたデータ)を人質に取って身代金を要求するのが特徴だ。支払い方法はBitcoinなどの仮想通貨が多いが、プレミアムSMSメッセージやプリペイドクレジットカードもよく使われる。高度なランサムウェア攻撃ではディスクレベルやファイルレベルの暗号化が使用されるため、ハッカーが要求する身代金を支払わない限り、ファイルを復元することはできない。

編集部おすすめの関連記事

残り本文:約5839文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. 対談:「2025年の崖」とクラウドによるデータ活用の可能性
  2. 4社に1社が事故を経験! マルチクラウド時代のセキュリティとは
  3. 長期保存データの最適解! 自動階層化+クラウドオフロードを簡単に実現するには
  4. スマホ普及率が71.8%を越えに─失敗しないモバイルマーケティングの実践方法とは
  5. DX時代に必須! 「サイバートランスフォーメーション」の要諦

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]