全1686文字
PR
本記事はロボットとAI技術の専門誌『日経Robotics』のデジタル版です
本記事はロボットとAI技術の専門誌『日経Robotics』のデジタル版です
[画像のクリックで別ページへ]

 ランサムウエアは、従来、不特定多数を標的として、感染端末のデータを暗号化し、元に戻して欲しければ身代金を払うように脅迫するというマルウエアであったが、ここ2~3年で傾向が大きく変化している。いわゆる標的型攻撃にランサムウエアが用いられるケースが増加するとともに、データ窃取後に暗号化し、データ復元に対する身代金に加え、窃取したデータの公開と引き換えに身代金を要求する「二重の脅迫」を行うものが多くの割合を占めるようになっている。要求される身代金も高額化傾向にあり、国内外を問わず多くの企業が被害を受けている。従来のランサムウエアであれば、バックアップから復元するという対策が最も有効であったが、傾向の変化により、少なくとも、情報漏えいを伴うマルウエアへの対策と同様の対策が必要になっている。

 ランサムウエアに関する問題の一つは、身代金を支払うことの是非である。