ビジネスQ&A

ビジネスQ&A

経営者のよくあるお悩み一問一答

Q
インターネット一般2018.03.29
Q1291. ランサムウェアについて教えてください。

 最近、取引先の会社でランサムウェアの被害に遭ったという話を聞きました。コンピュータ内のほとんどのファイルが使用できなくなったとのことですが、ランサムウェアとはどのようなものなのでしょうか?

A.

 ランサムウェアとは、ユーザーのファイルを暗号化し、元に戻して欲しければ金銭の支払いを要求するようなマルウェアの一種です。日頃からの基本的なセキュリティ対策を行うことと、万一感染した場合には被害拡大を食い止める行動が求められます。

【ランサムウェアの特徴】

ランサムウェアとは、マルウェアの一種であり、身代金(ransom)という単語とソフトウェアを合わせた造語です。その名の通り、コンピュータの利用者から金銭を詐取することを目的に作られたものです。
 典型的な手口としては、ランサムウェアに感染したコンピュータの中にあるファイルを暗号化してしまい、利用できないようにしてしまいます。暗号を解除するために金銭の支払いを求めるメッセージが表示され、従わない場合はファイルを消去すると脅迫されます。
 なお、金銭は匿名プリペイドキャッシュサービスや仮想通貨での支払いを求められるケースがほとんどです。匿名プリペイドキャッシュサービスや仮想通貨を利用することにより、お金の流れを追えなくしており、首謀者にたどり着くのが困難になります。これまでもこのような金銭詐取を目的にしたマルウェアは存在していましたが、お金の流れを追うことで首謀者の逮捕に至るケースが多く、それほど被害が拡大することはありませんでした。しかし、匿名プリペイドキャッシュサービスや仮想通貨の登場により、足がつきにくくなったこともあり、ここ最近、被害は爆発的に増加しています。
 最近、世界中でこのランサムウェアの被害が拡大しており、ニュースになっていますが、世界中の捜査機関が捜査しても、なかなか犯人逮捕には至っていないようです。

【ランサムウェアの被害を防止するためには】

ランサムウェアといっても、マルウェアの一種であり、ソフトウェアの一種です。通常のコンピュータウィルスやマルウェアに対する防御策を講じることで、被害に遭う確率をかなり減らすことができます。
 ウィルス対策ソフトのインストールとパターンファイルの定期的な更新、OSのアップデートの迅速な対応などの地道な対策を日頃から徹底することが何よりも重要です。
 また、従業員に対する啓蒙活動も重要でしょう。ランサムウェアの被害に遭うことでどれだけ大きな業務上の支障が出るのかを説明し、出所不明のソフトを使用しないことや、怪しいWebサイトにアクセスしないこと、添付ファイルの開封には細心の注意を払うことなどをしっかりと教育し、徹底させてください。ランサムウェアの感染経路は、ある一人の従業員の不注意により引き起こされているケースが多いのです。
 また、重要なファイルやデータの定期的バックアップも重要です。いずれも基本的なことですが、これらの日頃の対策が被害を食い止めるのに大いに役に立ちます。

【もしも被害に遭った場合は】

万一、ランサムウェアの被害に遭った場合は、まず絶対に金銭の支払いを行わないことです。金銭を支払ったとしても、ファイルが元通りになることはまずありません。犯罪者も誰も金銭を支払わなくなれば、このような行為は行わなくなるはずです。金銭の支払いは犯罪者の資金源になることを、まず理解してください。
 次に行うべきことは、被害の拡大を阻止することです。
 感染したPCはネットワークから切り離します。また、この時点で他のPCにも感染している可能性があるため、全社のPCを一斉にウィルススキャンにかける等の防御策をとります。
 そして速やかに公的機関に被害を申し出てください。他への被害の拡大を食い止めるために重要なことです。
 IPA(情報処理推進機構)では情報セキュリティ安心相談窓口を設けています。そのような場所に相談し、善後策を相談してください。

重要なことは被害に遭わないように日頃の対策を徹底すること、被害に遭ったとしても金銭の支払いは行わず、被害の最小化に努めることです。冷静な対処が求められます。

フリーワードで探す

無料相談のお問い合わせ