ランサムウェア らんさむうぇあ
簡単に言うとこんな感じ!
パソコンやサーバーのデータを丸ごと「鍵をかけて使えなくして」、「元に戻したければお金(身代金)を払え」と脅してくるウイルスだよ!鍵をかけた泥棒に「金払ったら返してやる」と言われる感じで、払っても返ってくる保証はないんだ…かなり厄介なやつ!
ランサムウェアとは
ランサムウェア(Ransomware) とは、感染したコンピュータ内のファイルを 暗号化(ロック) して使えない状態にし、復号(もとに戻すこと)と引き換えに 金銭(身代金)を要求するマルウェア(悪意あるソフトウェア) の一種です。“Ransom(身代金)” と “Software(ソフトウェア)” を組み合わせた造語です。
感染すると、Word・Excel・PDF・画像・データベースなど、業務に必要なファイルがすべて暗号化され、攻撃者だけが持つ鍵(復号キー)がないと開けなくなります。画面には「○○ビットコインを送金しなければデータは永久に失われる」といった脅迫メッセージが表示されます。
近年は 二重脅迫型(Double Extortion) と呼ばれる手口も増えており、「暗号化するだけでなく、データを盗み出して公開するぞ」と脅す形態も標準化しています。企業にとっては事業停止・情報漏えい・レピュテーション(評判)損害の三重苦になりうる、現代最大級のサイバー脅威のひとつです。
ランサムウェアの仕組みと流れ
感染から身代金要求までの典型的な流れは以下のとおりです。
攻撃の全体フロー
主な種類と特徴
| 種類 | 特徴 | 代表例 |
|---|---|---|
| 暗号化型 | ファイルを暗号化してロック。最も一般的 | WannaCry / LockBit |
| ロック型 | OSやブラウザをロックして操作不能にする | 画面ロック系マルウェア |
| 二重脅迫型 | 暗号化+データ公開の両方で脅す | ALPHV / Cl0p |
| RaaS型 | ランサムウェアをサービスとして提供・分業化 | REvil / DarkSide |
💡 名前の覚え方
「ランサム(Ransom)= 身代金」と覚えると一発!映画で誘拐犯が「Ransom を払え!」と言うシーン、そのデジタル版だよ。
歴史と背景
- 1989年 — 世界初のランサムウェア「AIDS Trojan(PCサイボーグ)」が登場。フロッピーディスクで配布され、感染後90回起動するとファイル名を隠す仕様だった
- 2013年 — 「CryptoLocker」が登場。ビットコインによる身代金要求が定着し、追跡困難な決済手段と組み合わさることで爆発的に普及
- 2017年 — 「WannaCry」が世界150か国・20万台以上に感染。Windowsの脆弱性(EternalBlue)を悪用し、病院・工場・政府機関が被害を受けた。日本でも大手企業が影響を受けた
- 2019年〜 — RaaS(Ransomware as a Service) の台頭。ランサムウェアを開発者が「サービス」として犯罪者に貸し出す分業モデルが確立。攻撃が爆増
- 2021年 — 米国の石油パイプライン「コロニアル・パイプライン」が攻撃を受け、燃料供給が停止。身代金440万ドルを支払う事態に
- 2023〜現在 — 日本でも病院・自治体・製造業への攻撃が相次ぐ。サプライチェーン(取引先経由)を狙った攻撃も増加中
ランサムウェア対策:企業が取るべき防御策
被害を防ぐ・最小化するための対策は「入口・出口・復旧」の三段構えで考えます。
身代金は払うべきか?
結論からいうと、支払いは推奨されません。理由は以下のとおりです。
- 復号される保証がない(払ったのにデータが戻らないケースが多数ある)
- 再攻撃のターゲットになる(払う会社だと判断され、繰り返し狙われる)
- 犯罪組織の資金源になる(次の攻撃を助けることになる)
- 国・地域によっては制裁対象への送金で法的リスクがある
感染が判明したら、まず ネットワークから切り離し、専門のインシデント対応会社かIPA(情報処理推進機構)に連絡するのが正解です。
関連する規格・ガイドライン
| 規格・ガイドライン | 内容 |
|---|---|
| IPA「コンピュータウイルス被害届出」 | 日本でのインシデント届出先。無料で相談可能 |
| NIST CSF(サイバーセキュリティフレームワーク) | 識別・防御・検知・対応・復旧の5機能で整理されたセキュリティ対策の枠組み |
| No More Ransom(nomoreransom.org) | Europol等が運営。一部ランサムウェアの無料復号ツールを提供 |
| 経済産業省「サイバーセキュリティ経営ガイドライン」 | 経営者向けのセキュリティ対策指針。ランサムウェア対策も含む |