どんなものか
このBLOGでよくランサムウェアについて取り上げていますが、今更ながら実際にはどのようなものかを解説します。
ランサムウェアはマルウェアの一種です。
マルウェアは、悪意のある目的のために作成された悪意のあるソフトウェアの事を言います。ランサムウェアだけではなく、ウイルスやスパイウェアなども含めてマルウェアと言います。
ウイルスは、パソコンやファイルに大きな損害を与える可能性があり、スパイウェアは、離れたところからでもパソコンの中身をのぞき見され、データを取られてしまいます。
ランサムウェアは、ファイルを暗号化して解除するために身代金を要求してくるソフトウェアです。
感染するとどうなるのか
ランサムウェアは、様々な方法でパソコンに侵入し、ファイルを巡回し、ファイルを暗号化してアクセスできなくします。
ランサムウェアに感染すると、ファイルが暗号化しアクセスできなくなります。
何が起こったかを使用者に知らせる為に、乗っ取りをした旨を知らせるメッセージが様々な形式やスタイルで表示され、復号化キーの購入方法も表示されます。
ビットコインは追跡ができないため、特に好まれる支払方法です。身代金を支払っても複合化キーが送信される可能性は五分五分で、お金だけ取られることもあります。
感染までにかかる時間は?
ランサムウェアは、他のプログラムと同様に、書かれたコードによって実行方法が異なります。
何日間もハードドライブにいて、時間をかけてファイルをすべて把握するものもあります。この時間をかける方法は、感染したパソコンにバックアップのHDDやUSBメモリなどの外部メモリの接続を待っていて、接続したら外部メモリの中身も一緒に暗号化します。
しかし多くのランサムウェアは、それほど時間をかけずに数秒で停止し、システム障害が発生し、再起動時にランサムウェアに感染した旨の表示がされます。
ランサムウェアの感染は、 悪意のある添付ファイルを開くか、悪質なファイルをダウンロードさせるリンクをクリックすることで感染します。
ターゲットは?
中小企業や学校が最も標的にされているようです。どちらもITスタッフが少なく、パソコン使用人数が多いため、誰かがセキュリティーエラーを起こす可能性が高くなります。
最近は、ランサムウェアがどんどん高度になっていったため、大企業や政府機関が標的にされています。
どのように防げばいいか
セキュリティソフトがグローバル・ホワイトリスト方式を使用しているセキュリティソフトを使用する事をオススメします。
安全とされたアプリ以外を起動しないので、ウイルスの起動を阻止します。
また、PC Maticの場合は、メールの添付ファイルを開いても悪意あるファイルは一切起動させませんので、ヒューマンエラーによるリスクを軽減します。