翻訳|ransomware
パソコンやサーバーに侵入して機密文書や顧客情報のデータを暗号化して使えない状態にし、復元と引き換えに金銭を要求するコンピューターウイルス。英語で身代金を意味する「ランサム」と「ソフトウエア」から名付けられた。被害の深刻化と手口の悪質化で世界的な問題に。暗号資産(仮想通貨)で支払いを求めるケースが多く、応じなければデータを公開すると脅す「二重恐喝」の手口も目立つ。
更新日:
出典 共同通信社 共同通信ニュース用語解説共同通信ニュース用語解説について 情報
マルウェア(不正プログラム)の一種であり、感染した端末をロックしたり、ファイル(データ)を暗号化したりすることなどにより端末の利用を制限し、制限の解除と引き換えに金銭(身代金)を支払うよう要求するもの。ransom(身代金)とsoftware(ソフトウェア)を組み合わせた造語。
ランサムウェアは、他のマルウェアと同様に、攻撃者から送付されたメールの添付ファイルを開いたり、メール本文中に記載されているURLリンクをクリックしたりすることで感染する。また、攻撃者によって改ざんされたWebサイトにアクセスした際に自動的にダウンロードする場合や、ソフトウェアの脆弱(ぜいじゃく)性をついて攻撃者が端末に侵入・感染させる手口もある。不特定多数の利用者をねらってメールを送信する手口(ばらまき型)が多いが、特定の個人・企業・団体などをねらった標的型攻撃も急速に増加してきている。身代金としてはビットコインなど匿名性の高い暗号資産が利用されることが多く、暗号資産の普及がランサムウェアの増加につながっている面もある。しかし、身代金を支払ったとしてもファイルの暗号解除(復号)が行われる保証はなく、さらに攻撃者がファイルを窃取したうえで、利用者側が対価の支払いに応じない場合はファイルを公開するとして金銭を要求する二重恐喝(double extortion)といった、より悪質な手口もある。また、犯行に用いられるランサムウェアやそれを用いた二重恐喝の手法そのものが闇サイト上で商品として販売されるなど、悪質な手口が拡大しているとの指摘もある。なお、ランサムウェアは攻撃者の脅迫に従うことによる金銭的被害だけでなく、暗号化されたり窃取されたりしたファイルが組織の業務遂行に重要なものである場合は業務に大きな支障が出ることや、個人情報漏洩(ろうえい)による組織の信用失墜などにつながる懸念もある。
1989年12月ごろに発見された「AIDS(エイズ)」がランサムウェアの基本的な機能を備えたもっとも初期段階にみられたもので、その後、2000年代に入ってインターネットの普及に伴い、その種類や攻撃に使われる件数も急増した。たとえば、2013年9月ごろにアメリカで初めて感染が確認され、国内においても2015年11月ごろから感染が確認された「CryptoWall(クリプトウォール)」は、身代金にビットコインを用いた最初の事例として知られる。また、2016年1月から拡散が確認された「Locky(ロッキー)」は多言語対応のランサムウェアで、脅迫文が日本語でも記載されていたため国内で感染が拡大した。なお、ランサムウェアの感染拡大は特定の端末が感染するだけでなく、感染端末から他の端末にマルウェアを送り込んで感染を拡大していく手口も多くみられる。今後はモノがインターネットでつながるIoT(Internet of Things)の普及拡大が見込まれる。普及拡大によって、より広範な機器がネットに接続されるようになり、電力・鉄道・医療機関のような重要インフラの分野において必要不可欠な制御系機器がランサムウェアの攻撃対象となる可能性がある。この場合、ランサムウェアは広く社会経済システムに深刻な被害をもたらす可能性があり、とくに企業などの組織における情報セキュリティの十大脅威として、「ランサムウェアによる被害」が第1位(もっとも深刻な脅威)と指摘されている(独立行政法人情報処理推進機構:IPA「情報セキュリティ10大脅威 2021」)。
ランサムウェアによる被害を未然に防止するためには、送信元が詐称されていないかなどの偽メールへの警戒、ソフトウェアの脆弱性の悪用を回避するための更新ファイルなどの適用、ウイルス対策ソフトの導入による最新の脅威への対応、脆弱なパスワードの見直しなどの認証情報の適切な管理などが求められる。また、ランサムウェアによる被害の軽減策としては、ランサムウェアによるファイルの暗号化を防ぐためにこまめにバックアップを取得してシステムから隔離・保存すること、システム管理に必要な機能などへのアクセス権限(重要なファイルにアクセスできる権限)を最小化すること、外部との不審な通信などを早期に発見するためネットワークの監視を強化することなどが求められる。
国境のないサイバー空間では、セキュリティ対策を国際連携のもとで進めることがとくに重要であり、ランサムウェア対策も例外ではない。このため、2016年7月、「No More Ransom」プロジェクトが設立され、ヨーロッパ刑事警察機構(ユーロポール)などの法執行機関と民間セキュリティベンダーが連携してランサムウェア対策を進めることとなった。本プロジェクトには、2017年(平成29)4月から日本の組織もサポーティングメンバーとして参加するなど連携体制は充実してきており、学術機関なども含め全世界から170以上(2021年10月時点)のパートナーが参加している。プロジェクトでは、ランサムウェアの特定、感染防止・被害軽減のための意識啓発活動、暗号化されたファイルの復号化ツールの活用促進支援、各種相談への対応などが行われている。
[谷脇康彦 2021年12月14日]
(斎藤幾郎 ライター / 2009年)
出典 (株)朝日新聞出版発行「知恵蔵」知恵蔵について 情報
年齢を問わず、多様なキャリア形成で活躍する働き方。企業には専門人材の育成支援やリスキリング(学び直し)の機会提供、女性活躍推進や従業員と役員の接点拡大などが求められる。人材の確保につながり、従業員を...
11/21 日本大百科全書(ニッポニカ)を更新
10/29 小学館の図鑑NEO[新版]動物を追加
10/22 デジタル大辞泉を更新
10/22 デジタル大辞泉プラスを更新
10/1 共同通信ニュース用語解説を追加