全3250文字

 コンピューターシステムに甚大な被害を与えるマルウエア(悪意のあるプログラム)の中でも、トップクラスに凶悪なのが「ランサムウエア」だ。「ランサム(身代金)」とソフトウエアを組み合わせた造語で、ユーザーのデータを人質に取り、身代金を取ろうとしてくるのがやっかいこの上ない。

 犯人に身代金を支払っても、暗号化を解除してくれるとは限らず、基本的には泣き寝入りするしかない。既知のランサムウエアであれば、暗号化を解除するツールもあるのだが、サイバー犯罪者の技術も日進月歩。新型のランサムウエアが暗号化したデータはどうしようもないことが多い。

 そのため、重要なデータは普段から守り、ランサムウエアに感染しない防御対策を準備しておくことが重要だ。そして、万一ランサムウエアに感染しても、データを失わないようなバックアップ体制を構築する必要もある。今回は、データを失わないためのランサムウエア対策を紹介しよう。

たくさんの企業がランサムウエアの被害に遭っている

 ランサムウエアに感染すると、PC内のデータを片っ端から暗号化していく。OSは壊れず、Windowsを操作できることが多い。そして、一通りデータを暗号化すると、ビットコインで身代金を支払うようにメッセージを表示する。登場初期は英語表記だったが、現在は日本語で脅迫文が表示されるようになっている。

筆者のPCに感染したランサムウエアの例1
筆者のPCに感染したランサムウエアの例1
[画像のクリックで拡大表示]
筆者のPCに感染したランサムウエアの例2
筆者のPCに感染したランサムウエアの例2
[画像のクリックで拡大表示]

 ランサムウエアは世界中で猛威を振るっているマルウエアで、多数の企業が被害に遭っている。例えば、2021年5月には米国の石油移送パイプライン大手のコロニアル・パイプラインがランサムウエアの被害を受けた。ロシアのサイバー犯罪者集団「ダークサイド」の攻撃によるもので、ガソリンの供給が滞るのを防ぐため、440万ドルの身代金を支払ったとされている。日本でもホンダ、日立製作所、カプコン、トヨタ取引先の小島プレス工業などがランサムウエアの攻撃を受けた。

 ランサムウエアの登場時は個人をターゲットにしており、身代金は1000ドル程度だったが、2017年ごろからは企業を狙い、より多くの身代金を要求するようになった。

 ランサムウエアの機能を強化し、暗号化する前にデータを外部のサーバーに送信するようにした。身代金を払わないと、元の状態に戻さないだけでなく、盗んだデータをネットで公開する、という2重脅迫を行うためだ。

 ランサムウエアの対策をきちんとしておかないと、万一のときの被害は想像以上に大きいということは肝に銘じておこう。