ランサムウェアとは

ランサムウェアとは

ランサムウェアという言葉はもう知っているという方も増えていると思いますが、まだよく知らない初めて聞いたという方も少なくないでしょう。
2016年に被害が急増し、2017年には今まで以上に深刻になる気配がありますので、是非覚えて、適切な対策をしていただきたいと思います。

●ランサムウェアは身代金を要求するウイルス
「ランサムウェア」という言葉自体を聞いたことが無くても、普段からインターネットを利用している方なら、2015年12月頃にネット上を駆け巡った 「vvvウイルス」という名前には聞き覚えがあるかも知れません。

ファイルの拡張子がvvvに勝手に変わって、ファイルが使えなくなったという話題でした。
このvvvウイルスの正体はCrypTeslaとかTeslaCryptなどと呼ばれているコンピューターウイルスです。
ファイルを勝手に暗号化してしまい、拡張子を.vvvに変更することから、日本ではvvvウイルスと呼ばれたようです。

 →  
このような、ファイルを暗号化して使えなくしてしまうコンピューターウイルス(マルウェア)のことをランサムウェアと呼んでいます。
ランサムとは英語のRansom(身代金)の事で、暗号化したファイルを元に戻すために身代金要求することからこの名称がついたようです。
ランサムウェア自体は以前からありましたが、2013年ころから被害が目立ち初め、2016年に爆発的に広まっています。

●政府も注意喚起するランサムウェア
実際に被害が増えていることから2015年から2016年にかけて各国の政府関係機関が注意喚起しています。

日本でも
情報処理推進機構(IPA)
https://www.ipa.go.jp/security/topics/alert280413.html

JPCERT
https://www.jpcert.or.jp/at/2015/at150015.html
などが注意喚起をしています。

被害金額は10万円前途から数百万円まで様々で、2016年12月にIBMが発表した調査によればこの被害にあった企業の半分が、100万円以上を支払っ たそうです。
https://www-01.ibm.com/common/ssi/cgi-bin/ssialias?htmlfid=WGL03135USEN&

この被害は、特定の団体や企業を狙った標的型から、無差別に攻撃する物まで多様な変種が登場しており、いつ誰がこの被害にあうかはわかりません。
前述したIBMの調査によればデータを取り戻すために6割の企業は身代金を払うと答えています
しかし、身代金を払ってもファイルが復元できるかはわかりません。

トレンドマイクロの調査によると、身代金を払う事でデータを取り戻せた割合は半分以下となっています。
http://www.trendmicro.co.uk/newsroom/pr/uk-businesses-bullish-about-rans...

ランサムウェア自体の対策としては、セキュリティ対策が必須です。
しかし、どのような対策をしたとしてもランサムウェアの被害を完全にゼロにすることはできないので、データのバックアップはランサムウェア対策としては必 要です。

ランサムウェアについての具体的なバックアップ対策についてはアクロニスのランサムウェアポータルサイトをご覧ください。
http://www.acronisjp.info/lp/ransomware/

アクロニスの各種バックアップ製品についてはこちらをご覧ください。
http://www.acronis.com/ja-jp/

 

次回は「ランサムウェアに感染する原因 メール編」