最近気になる用語 322
ランサムウェア 
 
学会誌「冷凍」に掲載された記事を集めました。
当時の記事をそのまま掲載していますので、古い内容や当会の専門分野とは無関係の内容もあります。
また、お問い合わせに対しては答えられませんのでご了承下さい。




ランサムウェアとはマルウェアの一種である.スパムメールにウイルスが添付され,添付ファイルを開くとランサム ウェアがダウンロードされたり,ランサムウェアを拡散する不正サイトにアクセスした場合に感染するケースが多い.
ウイルスに感染すると,システムのハードディスクが暗号化され,情報が閲覧できなくなるなど,アクセスが制限さ れる.マルウェアの作者は,この制限を解除する条件として被害者に身代金(Ransom)を要求する.身代金としては, 匿名性が高く,換金がしやすい仮想通貨などの暗号資産が一般的である.
ランサムウェアによる大規模サイバー攻撃は 2017 年中ごろより,世界の様々な企業や組織で確認されている.ランサ ムウェアに対しては,一般的なコンピュータウイルスと同じように,セキュリティソフト各社から駆除ツールが提供さ れている.ただし,ファイル暗号化のタイプは,単に実行ファイルを削除しただけではファイルの復元は困難である場 合もあり,通常のマルウェアとは異なる対応の難しさがある.
ランサムウェアによる感染への対策方法としては,①不審なリンクをクリックしない,②身に覚えのない送信元メー ルの添付ファイルは開かない,③ソフトウェア,オペレーティングシステムの最新版のアップデート,④セキュリティ 対策製品の使用と最新版のアップデート,⑤データのバックアップ,などがあり,これらによって被害を防ぐことが肝 要である.
ランサムウェアに感染した場合は,①感染したコンピュータの隔離,②ランサムウェアの駆除(セキュリティ対策製 品によるスキャンや復号ツールの適用など)によって,被害を最小限に抑える対処を行うことが必要である.
最近,海外では身代金を補填するサイバー保険が販売されており,企業や自治体が身代金の要求を受け入れることも 多くなってきている.しかし,身代金の要求に応じても,データを復元できる保証はない.一方,被害にあったシステ ムの復旧や対策には,身代金より大きな費用が発生する事例もあるため,身代金の支払い/拒否に関しては様々な意見 がある.ただ,身代金を払うということは,犯罪者に直接貢献することは事実である.

「最近気になる用語」
学会誌「冷凍」への掲載巻号一覧表