ランサムウェアとは？

マルウェア（悪意のあるソフトウェア）の一種であり、ransom（身代金）とsoftwareを組み合わせた造語です。

ランサムウェアは感染したコンピュータをロック、あるいは暗号化により使用不能にしたのち、もとに戻すことを引き換えに身代金を要求するメッセージを表示するものです。

IPAが出した2023年度版「情報セキュリティ10大脅威」で組織部門脅威度で3年連続1位となっています。

 

日本での被害事例は？

2023年には名古屋港の港湾コンテナターミナル管理システムがランサムウェア攻撃の被害にあっています。このケースでは復旧を第一にしたため3日の停止で済みましたが、復旧に数カ月かかる場合もあるそうです。

 

身代金の相場は？

日本の組織でランサムウェアに支払った金額の平均は約1億1400万円。被害として身代金以外にも調査・復旧に費用が掛かりその費用は1000万を超えるケースが46％を占めているそうです。

 

もし被害にあったら身代金を払えばいいの？

身代金を払った約半数の企業は、複合キーを受け取った後も機密データにアクセスできなかったそうです。

また、身代金を支払うことは犯罪者との金銭的な取引を意味するため、違法行為の加担とみなされる可能性もありますので、払わないほうがよさそうです。

 

個人ではどう対策すればいい？

ランサムウェアが大きく注目されるきっかけとなった2017年の「WannaCry」では、最新のアップデートがされていない古いコンピューターが犠牲になりました。

「WannaCry」攻撃が始まる2カ月前に、Microsoft社はセキュリティパッチを更新しており、その最新のパッチではこの被害を防ぐことが出来たようです。

あなたが使っているパソコンもセキュリティが最新のものになっているか確認したほうがいいかもしれませんね。