全2539文字
PR

 世界中で甚大な被害をもたらしている新型コロナウイルス。命がけで対応してくれている医療機関にはいくら感謝しても感謝しきれない。そんな医療機関を狙うランサムウエア攻撃が相次いでいる。

 例えば国際刑事警察機構(ICPO、通称インターポール)は2020年4月初め、新型コロナの対応に協力している医療機関などがランサムウエア攻撃の標的となっているとして警告文書を公開した図1)。併せてインターポールに加盟する194の国・地域の警察にそのことを通知した。

図1●インターポールがランサムウエア攻撃を警告
図1●インターポールがランサムウエア攻撃を警告
国際刑事警察機構(ICPO、通称インターポール)は2020年4月初め、医療機関がランサムウエア攻撃の標的となっているとして警告文書を公開した。(出所:インターポール)
[画像のクリックで拡大表示]

 ランサムウエアはコンピューターに保存されたデータを暗号化するなどして利用不能にして、元に戻したければ金銭(身代金)を支払うよう求めるウイルス(マルウエア)である(図2)。

図2●ファイルを利用不能にして「身代金」を要求
図2●ファイルを利用不能にして「身代金」を要求
ランサムウエアを使ったサイバー攻撃の流れ。攻撃者は不正侵入やメールなどにより標的とした組織のコンピューターにランサムウエアを感染させる。ランサムウエアはファイルを暗号化し、ユーザーを脅迫する画面を表示する。
[画像のクリックで拡大表示]

 攻撃者はメールやWeb経由、不正アクセスなどで標的とした組織のコンピューターにランサムウエアを感染させる。

 ランサムウエアは感染したコンピューターや、ネットワーク経由でアクセス可能な別のコンピューターに保存されているファイルを暗号化して利用不能にする。

 そして、暗号化したことや復号には金銭を支払う必要があることなどを画面に表示する。暗号化前にファイルを盗み出したり、期限が来るとファイルを消去したりするランサムウエアも存在する。