Ransomware

ランアムウェアは「ランサム（身代金）」と「ウェア（ソフトウェア）」を繋げた造語で、マルウェアの一種です。パソコンやデータなどに制限をかけ、解除と引き換えに金銭（身代金）を要求します。近年は支払いを暗号資産で要求するケースも増加しています。
ランサムウェアは、パソコンなどの端末自体を操作できなくさせるものや、パソコンなどに保存されているデータを暗号化して、使用できない状態にするものがあります。暗号化するタイプはネットワークを経由し、社内の他端末やサーバ、オンラインストレージ上のデータまで被害が拡大する危険性があります。

働き方改革や新型コロナウイルス感染症の影響により、急速に普及したテレワークなどのセキュリティの脆弱性が狙われ、被害が拡大しています。現在は、標的型攻撃と同様に特定の企業や団体を狙い、事前にデータの窃取を行ったうえでランサムウェアに感染させ、ロックの解除だけでなく窃取したデータを流出させるという「二重強迫型」の手口も増加しています。また、ランサムウェアを販売するサービスが登場し、専門的な知識を持たない攻撃者が容易にランサムウェアによる攻撃を行えるようになり、世界的な流行の要因の一つになっています。
19977_20277ランサムウェアによる被害」が上位にランキングされており、2021・2022年は1位という結果が出ています。

ランサムウェアにはさまざまな種類が存在し、これまでに200を超える種類が確認されています。代表的なものは以下の通りです。

ランサムウェアの主な感染経路は、大きく分けて以下の3つになります。

• メールのリンクや添付ファイル

26729_27478ランサムウェアに感染します。

• 웹 사이트

가짜 또는 가짜 웹 사이트를 탐색하면 맬웨어가 자동으로 다운로드 및 감염됩니다 또한 웹 사이트에 표시된 배너를 클릭하여 가짜 사이트 등으로 안내하는 광고를 "악의적 인"이라고하며 일반 광고와 구별하기가 어렵 기 때문에주의하십시오

• USB와 같은 외부 메모리

USB를 컴퓨터에 연결하면 악성 프로그램을 자동으로로드하여 감염을 일으키거나 CD-ROM 또는 외부 HDD와 같은 외부 메모리에 감염 될 수 있습니다 지정되지 않은 수의 컴퓨터에 연결하거나 소유자에게 알려지지 않은 외부 메모리를 사용하지 마십시오

ランサムウェアに感染すると身代金として要求される金銭以外にも、以下のような被害を受けることになります。

• システム上の被害
• 情報漏洩
• 顧客や取引先からの信用失墜

たとえ身代金を支払ったとしても、暗号化されたデータやロックされたシステムが元どおりになる保証はありません。
ランサムウェアによってシステム停止やデータが暗号化されると業務が滞り、場合によっては事業の継続が困難な状況に陥る可能性もあります。また、情報方漏洩によって損害賠償の発生や社会的な信用の失墜といった被害を被ることになります。

これらを防ぐためには、まずはランサムウェアに感染しないことが重要です。

• セキュリティソフトの導入
• OS 및 소프트웨어 업데이트
• 不審なメールや添付ファイルを開かない
• データのバックアップをとる

これらを実行するだけでも、リスクは軽減されます。ランサムウェアに感染した場合に備えてバックアップを取る際には、端末からアクセスできない場所に保存します。

ただし、ランサムウェアの感染は気付きにくく、身代金の要求画面が表示されて初めて判明するということも少なくありません。感染が判明した場合には、すぐに被害の拡大を防ぎ、ランサムウェアを駆除する必要があります。

• LAN 케이블을 풀고
• Wi-Fi Off
• ランサムウェアの検知・駆除を行う
• データを復旧する

感染した端末をネットワークから遮断し、ランサムウェアを検知・駆除します。ランサムウェアが特定できる場合には、無料で配布されている復号ツールを使用してデータを復旧することができます。復号ツールがない場合には、バックアップしたデータから復元します。

また、要求された金銭の支払いには原則として応じないことも重要です。攻撃が有効であることを証明してしまうだけでなく、それが活動資金となって攻撃を加速することにもつながります。