脱IT初心者「社長の疑問・用語解説」（第46回）快適なゴルフのお供「ランサムウエア」

公開日：2021.10.27

　Webサイトを閲覧していると次から次へと登場する難解なIT用語。そんなIT初心者の社長にも、分かりやすく理解できるようにITキーワードを解説する本連載。今回は、金銭被害を含め大きな損害につながる「ランサムウエア」だ。

「君、ワシのパソコン画面が急に固まってしまったんだが、ちょっと見てくれないか」（社長）

「社長、大変です。ランサムウエアに感染したみたいです。怪しいメールの添付ファイルを開きませんでしたか」（総務兼IT担当者）

「ランサム？得意先とのゴルフは4人のフォアサム（2組に分かれる形式）でやることもある。ああ、新しいゴルフウエアか」

「違います！ランサムウエアはコンピューターウイルスの一種です。攻撃者はパソコン画面をロックして操作できないようにして、復旧のために身代金を要求するんです」

「身代金？なんでワシが金を払わないといけないんだ。早く、何とかしてくれ」

　ランサムウエアはパソコンやサーバーに保管されたデータを暗号化したり、パソコン画面をロックしたりして操作をできなくさせるウイルス。攻撃者は暗号化したデータやロックしたパソコン画面を復旧させるために金銭（仮想通貨など）を要求します。「身代金要求型ウイルス」とも呼ばれ、被害が世界中で深刻化しています。

ランサムウエアによる攻撃の例

Q ランサムウエアの手口を教えてください

　以前は、不特定多数を対象にメールやWebサイトを悪用してウイルスを感染させる手口が一般的でした。近年は、特定の企業・組織を狙う手口が多くなっています。重要データを暗号化したり、データを盗み出したりして、身代金を支払わないとそのデータを公開すると脅迫するのです。

Q 身代金は支払ったほうがいいのでしょうか

　暗号化されたデータの重要性にもよりますが、支払う場合と支払わない場合があります。たとえ金銭を支払ってもデータが復旧するとは限りません。身代金の平均額は数千万円といわれ、年々増加する傾向があります。

　社会インフラとなるような企業も狙われています。米石油パイプライン会社がランサムウエアの感染被害に遭い、データを復旧しなければガソリン供給が止まりかねないので身代金を仮想通貨で支払いました。

Q 中小企業はランサムウエアと無関係なのでは？

　攻撃者は企業・組織の業務を脅かす重要データを狙い、多額の身代金を得ようとします。中小企業も無関係ではありません。大手企業の重要データを狙うために、取引のある中小企業を踏み台にして攻撃する手口もあります。踏み台にされて取引先に大きな被害が発生した場合、取引が停止される恐れもあります。

Q ランサムウエア感染を防ぐにはどうすればよいでしょうか

　万一、重要データが保管されたファイルが暗号化されても、データを社外のクラウドサービスなどにバックアップしておけば復旧できます。また、不審なメールやWebサイトには十分注意する、パソコンのOSやセキュリティツールは最新のものに更新するなど、従来のウイルスと同様の対策が必要です。

　ランサムウエアの被害に遭った場合、影響範囲の特定や原因究明、復旧など大変な手間がかかります。ランサムウエアにも対応できるセキュリティ対策を立てておきましょう。

「社長、これはランサムウエアではなく、パソコンで同時にたくさんのファイルを開いたのですね。単純にパソコンが固まっています」（総務兼IT担当者）

「金は払わなくていいのか」（社長）

「大丈夫です。ランサムウエアだったら大変なところでした。趣味のゴルフと一緒にしないでくださいね」

「もし、そのゴルフウエアみたいなやつで身代金のメッセージが表示されたら、ワシのパソコンはどうなるんだ」（社長）

「いつも、私が社長のパソコンのデータをバックアップしているので大丈夫です。が、追加のセキュリティ対策を導入しましょう」

「それもそうだな。君のボーナスをパーにしてその費用に充てよう」

執筆＝山崎俊明

【MT】

あわせて読みたい記事

脱IT初心者「社長の疑問・用語解説」