ユーザーのデータや企業が提供するネットワークサービスを“人質”に金銭を要求するランサム型攻撃。特に「ランサムウエア」と呼ぶウイルスを使った攻撃に、多くの企業が多大な被害を受けている。ランサムウエアの被害が目立ち始めた2015年と比べ、最新のランサムウエアは対処方法が大きく異なっている。

メールで届き、データを暗号化し、金銭を支払えば元に戻る

 2015年に見つかったランサムウエアは、攻撃者が送り付けたメールに添付されたJavaScriptやWordファイルをユーザーが開くことで感染することが多かった。改ざんされたWebサーバーにアクセスしたユーザーが、パソコンで動くソフトウエアの脆弱性を悪用されて感染するケースもあった。このため、新種のランサムウエアが見つかると、とりあえず「不審なメールを開かないように」という注意喚起が、あちこちのセキュリティ企業や公的機関から発せられた。

2015年後半から2016年に見つかったランサムウエアの初期感染の流れ。
[画像のクリックで拡大表示]

 ランサムウエアに感染すると、パソコンに接続されたハードディスクのファイルが暗号化される。ランサムウエアによっては、ネットワークハードディスクやクラウドストレージに保存されたファイルまで暗号化する。このため、企業などの組織では全業務がストップしてしまうような被害につながったケースもあった。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら