メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway
WHOIS検索 サイト内検索
プリント用ページ

ランサムウェア(ransomware)とは

ランサムウェア(ransomware)とは、悪意のある不正なソフトウェアの一種で、 ransom (身代金)の名前の通り、特に金銭を要求することが特徴です。

ランサムウェアの典型的な例では、 攻撃者が何らかの手法で被害者のシステムにランサムウェアを感染させ、 システムをロック、あるいはファイルを削除・暗号化するなどしてシステムを使用不能にします。 その後攻撃者は被害者に対してロックの解除、あるいはファイルの復元と引き換えに身代金を要求します。 また、法的機関を装いシステム内に違法なコンテンツが見つかったと称して「罰金」を支払わせようとするランサムウェアもあります。 なお、身代金を支払ったとしても、必ずしもロックの解除や復元がなされるとは限らないということも指摘されています。

ランサムウェアに対する回避策としては、他の悪意のある不正なソフトウェアへの対策と同様に、 システムのOSやソフトウェアを最新に保つ、セキュリティソフトウェアを導入する、 迷惑メールなど不審なメールの添付ファイルを開かない、などが挙げられます。 また、万が一ランサムウェアに感染したときに備えてシステムのバックアップをこまめにとり、 かつバックアップメディアをオフラインにしておくことなども対応策になります。

2017年5月には「WannaCry」*1と呼ばれるランサムウェアが世界各地で感染して被害が広がり、 大きく報道されました*2。 WannaCryはOSベンダーからすでに修正パッチが公開されていたにもかかわらず被害が広がったことなどが話題になりました*3

*1 Ransomware Recap: Expanding Distribution Methods
  (感染経路が拡大していると注意喚起したトレンドマイクロ社の発表)
  https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/ransomware-recap-expanding-distribution-methods

*2 Cyber-attack: Europol says it was unprecedented in scale
  (「Europolがかつてない規模での感染だと述べた」とするBBC社の報道)   http://www.bbc.com/news/world-europe-39907965

*3 Customer Guidance for WannaCrypt attacks
  (マイクロソフト社のブログ)   https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

JPNIC News & Views vol.1507(2017年6月15日発行)より

このページを評価してください

このWebページは役に立ちましたか?
ページの改良点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、お問い合わせ先をご利用ください。

ロゴ:JPNIC

Copyright© 1996-2019 Japan Network Information Center. All Rights Reserved.