ランサムウェアは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、その名の通り**身代金を要求する悪質なマルウェア(不正プログラム)**です。
感染すると、コンピューター内のデータやシステムが利用できなくなり、その制限解除と引き換えに金銭(主に暗号資産)を要求してきます。
仕組みと動作
ランサムウェアの攻撃は、主に以下のプロセスで進行します。
1. データやシステムのロック
最も一般的なランサムウェアは、感染したコンピューターやサーバーに保存されている重要なファイル(文書、写真、データベースなど)を勝手に強力に暗号化してしまいます。
**被害者がファイルを開いても中身を見ることができなくなり、**業務や私生活に甚大な影響が出ます。
ファイルではなく、コンピューター自体をロックして、OSへのアクセスを妨害するタイプもあります。
2. 身代金の要求(脅迫メッセージの表示)
暗号化が完了すると、画面上に脅迫メッセージが表示されます。
「ファイルを元に戻したければ、指定された期日までにビットコインなどの暗号資産を支払え」といった内容が書かれています。
このメッセージには、支払い方法や、復号のための鍵を受け取る手順などが記載されています。
3. 近年の動向:「二重の脅迫(二重恐喝)」
近年では、暗号化に加えて、さらに悪質な手口が主流となっています。
データ窃取(情報漏洩): 攻撃者は、暗号化を行う前に、機密情報や個人情報などを盗み出します。
二重の脅迫: 身代金が支払われない場合、「暗号化を解除しない」だけでなく、「盗んだデータをインターネット上に公開する」と脅迫し、企業にさらなる圧力をかけます。これにより、企業は業務停止と情報漏洩という二重のリスクに晒されます。
感染経路
ランサムウェアに感染する主な経路は以下の通りです。
フィッシングメール:業務メールなどを装った不審なメールの添付ファイルを開いたり、記載されているリンクをクリックしたりすること。
リモートデスクトップ(RDP)やVPN機器の脆弱性:テレワークなどで使われる外部接続機器のセキュリティ上の弱点を突いて、ネットワークに侵入されること。
OSやソフトウェアの脆弱性:セキュリティパッチが適用されていない古いシステムを悪用されること。
別名:「恐怖指数」
ランサムウェアは、感染した場合の被害が深刻で、企業規模や業種を問わず、社会全体のインフラにも影響を及ぼすことから、最も警戒すべきサイバー攻撃の一つとされています。
0 件のコメント:
コメントを投稿