ランサムウェアによる被害

脅威概要

ランサムウェアとは、感染したパソコンやスマートフォンに対して操作不能にするなど特定の制限をかけ、その制限の解除と引き換えに身代金（ransom=ランサム）を要求するマルウェアの一種である。
ランサムウェアを大別すると、端末に保存している画像、文書、データ等のファイルを勝手に暗号化して使えない状態にする「ファイル暗号化型」と、端末の操作ができないようにロックをかける「端末ロック型」の2種類がある。いずれのタイプも端末に制限をかけた後、制限解除と引き換えに身代金の支払い方法を説明する画面を表示する。
感染経路は他のコンピュータウイルスと同様に、メールに添付された不正なファイルを開くことによる感染や、悪意のあるホームページを閲覧したことによる感染である。

事例

■日立製作所、国内外グループでランサムウェアの被害
　2017年5月、ヨーロッパのグループ会社の電子顕微鏡装置がランサムウェアに感染、その後瞬く間に国内外グループのシステムに感染が広がり、メールを送受信できないなどの障害が発生。病院や家電量販店など取引先のシステムにも感染。復旧まで5日間を要した。

■新型ランサムウェア「Bad Rabbit」の感染が拡大
　2017年10月に発見された新型ランサムウェア「Bad Rabbit」は、正規のファイルを偽装したランサムウェアを利用者が実行してしまうことで被害を広げている。1台が感染すると、同一ネットワーク上の他の端末にも自動的に感染を広げていくことが発覚している。

対策（自己を守る方法）

ランサムウェアはマルウェアの一種であるため、他のコンピュータウイルスと同様の感染対策が有効である。OSおよびソフトウェアを常に最新の状態に保つこと、ウイルス対策ソフトを導入してウイルス検知用データも更新すること、怪しいホームページやメールに注意することが感染対策となる。
また、感染対策をしたとしても、100%被害を防げるとは限らない。万が一ランサムウェアに感染した場合に備え、重要なファイルについては定期的にバックアップを取得しておくことで被害を最小限に防ぐことができる。バックアップに使用するメディアは、パソコンに常時接続していない外付けHDDやUSBメモリ、光学メディア等が望ましい。これは、常時接続しているメディアはランサムウェアの影響を受けるためである。

その他具体的な事例はこちら