情報リテラシー講座!情報処理用語(IT用語)や情報処理技術を簡単に解説します。ランサムウェアって知っていますか?コンピュータウィルス、マルウェアの一種です。直ぐに対策が必要です。
巷では普通に使われている用語ですが、意味が分からないまま、なんとなく触れずにいませんか?
ランサムウェア(Ransomware)
今回は「ランサムウェア」です。
Ransom(身代金)とSoftware(ソフトウェア)の造語です。
マルウェアの一種で、コンピュータウイルスと同様にパソコンやサーバに感染して悪いことをします。
手口
ランサムウェアはパソコンやサーバに感染すると保存されているデータ等に特定の制限(パスワードなど)をかけて使用できないようにします。
これまでのコンピュータウイルスは破壊や情報窃取が多かったのですが、ランサムウェアはその制限を解除することと引き換えに金銭(身代金)を要求する手口です。
個人のパソコンやスマホでも全てのデータを諦めるのには躊躇しますが、これが企業の重要データなら事業継続も考えると、個人のデータとは比較にならないのかも知れません。
海外ではライフラインが停止するなど、市民生活や産業活動に影響を及ぼす事案まであります。
日本での被害
警察庁の統計データによると、警察庁が把握している件数だけでも、近年は日本でも大幅増となっていて、当然ながら被害額も増加しています。
ここでの被害額は身代金と言うよりは、システムの復旧費用のことだと思います。
保険
保険会社も身代金を肩代りするのではなく、情報漏洩対策やマルウェアから復旧するための費用を補償するような保険はあるようです。
詳しくは保険会社にご相談ください。
対策
◼️感染経路のセキュリティ強化
ランサムウェアの感染経路は様々ですが、ウイルスメールに限らず、VPN接続やリモートデスクトップからが多いようです。
まさに、このコロナ禍でリモートワークが増えて、VPN接続やリモートデスクトップの利用が増えてますね。便利だからと安易に導入したかも知れませんが、しっかりとしたセキュリティ対策を講じないといけませんね。
◼️バックアップ
ランサムウェア対策に限らず、機器の故障や操作ミスでのデータ喪失対策として、バックアップを取りましょう。
パソコンやサーバのデータ容量にもよりますが、バックアップは外部記憶装置が良いですね。
同一サーバ内のミラーリングやRAID、または同一ネットワーク内のNASなどの記憶装置では侵入された際にランサムウェアの被害に遭ってしまう怖れがあります。
警察庁の統計によると、大企業に限らず、中小企業の被害も多いようです。セキュリティを強化してマルウェア対策を実施してください。
