ランサムウェアとは？

ランサムウェアとは、なんでしょうか？

ランサムウェアとは、マルウェアの一種です。

マルウェアとは、コンピュータウイルスの総称で、感染することで様々な被害を及ぼします。

最悪のケースでは、リモート操作を許し、PCを好きなように操作され、もちろん、PC上の情報も全て閲覧可能な状態となります。

繰り返しとなりますが、ランサムウェアとは、マルウェアの一種で、感染するとファイルが暗号化され、見ることができなくなります。

暗号を解くには、パスコードが必要で、それを入手するためにお金を要求されます。

さらに、お金を支払ったとしてもデータが復旧される保証は、ありません。

年々被害も拡大され、2021年に200億ドルだった被害は、2031年までに2650億ドルまで拡大されると言われています。

2020年には、大手車メーカーのホンダも大規模なランサムウェアによる攻撃の被害にあっています。

ランサムウェアにおいてもメールでマルウェアが送信されたり、ウェブ経由でのアクセスで感染されます。

また、日頃から重要なファイルをバックアップしておくのも有効です。

WannaCry/ワナクライとは？

WannaCry とは、ランサムウェアでも最も被害が大きかったと言われている悪名高いマルウェアです。

2017年、「WannaCry」により、150カ国以上、30万台規模のPCが被害にあい、被害総額は4000億円以上とも言われています。

イギリスの国民保険サービスNHSでは、病院での手術や診療に影響が及びました。

アメリカの物流大手であるFedex も被害にあい、3億ドルの損失とされています。

フランスの大手車メーカーであるルノーでは、被害のために工場が停止されました。

ランサムウェアの場合、データを人質にして金銭を要求しますが、金銭を支払ってもデータが復旧される保証はありません。

WannaCry の場合もあてはまり、要求された仮想通貨を支払ってもデータは、複合されませんでした。

WannaCryは、マイクロソフトのOS（オペレーティングシステム）の脆弱性を利用しており、パッチが適用されていれば防げるものでした。

脆弱性のパッチプログラムは、2017年の3月14日に配布されており、実際にWannaCryの被害が出たのは5月12日でした。

ランサムウェア含むマルウェアでは、既知の脆弱性が利用されることもあり、しっかりとセキュリティアップデートを適用しておくと良いでしょう。

セキュリティトレーニングは、こちら

セキュリティコンサルティングは、こちら