ランサムウェアとは何ですか？

ファイルを暗号化してアクセス不能にし、復号のための身代金を要求するマルウェア。

ランサムウェアのポイントは？

ファイルを暗号化し、ビットコインなどで身代金を要求。感染経路はフィッシングメール、VPNの脆弱性が多い。日本でも病院、自治体、企業で大規模被害が発生。バックアップとパッチ適用が最も効果的な対策

【らんさむうぇあ】

💡 データを「人質」にして身代金を要求する

📌 このページのポイント

ランサムウェアの攻撃フロー

ひよこ

ランサムウェアってどう感染するの？

ペンギン先生

最も多いのは①フィッシングメールの添付ファイルやリンク、②VPN装置の脆弱性を突いた侵入、③RDP（リモートデスクトップ）の脆弱なパスワード。最近はRaaS（Ransomware as a Service）で技術がなくても攻撃できるようになっていて、被害が急増しているんだ

ひよこ

身代金は払うべき？

ペンギン先生

基本的には払うべきではないよ。①払っても復号キーがもらえる保証がない、②犯罪者の資金源になり次の攻撃を助長する、③一度払うと「払う組織」として再度標的にされる。ただし人命に関わる場合（病院など）は払わざるを得ないこともあり、判断は難しい。予防が最重要なんだ

ひよこ

対策は？

ペンギン先生

①オフラインバックアップ（ランサムウェアが暗号化できない場所にバックアップ）、②OS・ソフトウェアの迅速なパッチ適用、③多要素認証の導入、④ネットワーク分離（感染が拡大しないように）、⑤セキュリティ教育（フィッシングメールを見分ける訓練）。特にバックアップは「最後の砦」だよ

ひよこ

日本での被害は？

ペンギン先生

2021年の徳島県の病院、2022年の大阪急性期・総合医療センターなど、医療機関の被害が深刻だよ。自動車部品メーカーの被害でトヨタの国内全工場が停止した事例もある。日本は特にVPN装置の脆弱性を突かれるケースが多く、警察庁も注意喚起を強化しているんだ

まとめ：ざっくりこれだけ覚えればOK！

「ランサムウェア」って出てきたら「データを暗号化して身代金を要求するマルウェア」と思えればだいたいOK！

📖 おまけ：英語の意味

「Ransomware」＝身代金ソフトウェア

💬 Ransom（身代金）+ Software（ソフトウェア）。データを人質に取る「誘拐犯」だよ