ランサムウエア

身代金を要求する不正ソフトウエア

ランサムウエアとは、電子メールやウェブサイトからパソコンやサーバーに感染し、経理や人事など、重要なデータを暗号化して業務を遂行不可能にする不正ソフトウエアである。データの復号化キーと引き換えに、身代金（ランサム）の支払いを要求するのが特徴である。

ランサムウエアには、２つのタイプがある。1つは、パソコンやサーバーに保存している文書や画像、データベースのファイルなどのデータを暗号化する「暗号化型」、もう1つは、OSをロックして使えなくする「端末ロック型」である。近年、パソコンやサーバーだけではなく、Android端末でもランサムウエアが登場し、全世界的に被害が拡大している。

2020年には大手自動車会社がランサムウエアによって、メール送受信ができなくなり工場停止に追い込まれた事件や、ゲーム会社から個人情報が漏洩した事件などが発生。2021年には、アメリカの石油パイプライン会社がサイバー攻撃に遭い、ランサムウエアの被害で石油が高騰した事件がニュースを賑わせた。

感染リスクの抑制とデータのバックアップが重要

ランサムウエアの感染経路は、電子メールの添付ファイル、インターネットのウェブサイトからのダウンロードである。よって、基本的には、OSやセキュリティーソフトを常に最新化し、ランサムウエアに対応したファイアウォールを設定するなど、感染リスクを下げる内容が対策となる。

加えて、身に覚えのない相手からのメールは安易に開かないことも重要である。最近では、送信者情報に実在する企業名を名乗ったり、模倣したりするケースも増えている。不用意に怪しいウェブサイトにアクセスしたり添付ファイルを開いたりしないよう、利用者へのセキュリティ教育も欠かせない。もし、怪しいメールに添付されたファイルを開くのであれば、万一、ウイルスに感染しても問題がない環境で実行するなどの配慮も必要となる。

なお、ランサムウエア感染による業務停止リスクを回避するため、データのバックアップを頻繁に実施することも重要である。その場合、バックアップするときだけパソコンに接続し、ネットワークからは遮断しておく。また、バックアップメディアは複数用意し、メディア不良によるデータ消失にも備えておく。バックアップデータからのリカバリーを事前に検証しておく、などの対策が必要である。

ランサムウエアのような不正ソフトウエアは常に進化しており、セキュリティ管理人材の育成が追いついていない状態にある。裏返せば、セキュリティ関連知識を身につけることによって、市場価値を上げることができると言えるだろう。