知らないと痛い目に遭う、「ランサムウェア」のトレンドや対処法を学ぼうビジネスパーソンのためのIT用語基礎解説

IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第12回は「ランサムウェア」です。ITエンジニアの学習、エンジニアと協業する業務部門の仲間や経営層への解説にご活用ください。

» 2023年09月21日 05時00分 公開

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

1 ランサムウェアとは

 ランサムウェアは、Ransom(身代金)とSoftware(ソフトウェア)を組み合わせた造語で、マルウェア(悪意のあるソフトウェア)の一種です。コンピュータなどのデバイスが感染すると、データが暗号化されるなどしてデバイスを利用できない状態を作られ、復元の対価として金銭や暗号資産を要求されます。

 近年、組織に対する情報セキュリティの脅威として、ランサムウェアによる被害が3年連続で1位となっています。

図1 情報セキュリティ10大脅威 2023 「個人」および「組織」向けの脅威の順位 出典:情報セキュリティ10大脅威2023(IPA)

2 ランサムウェアの歴史

 世界初のランサムウェアは1989年の「AIDSTrojan」とされており、現在のようにインターネット経由で感染するものではなく、外部記憶媒体から感染するものでした。

 その後、2010年までに「GPcode」や「WinLocker」といったランサムウェアが登場し、2013年に登場した「Crypto Locker」からは、複号が困難な手法が主流になります。2017年の「WannaCry」の出現により世界的に有名な脅威となり、暗号通貨ビットコインを要求する手法で世界的に大きな被害を及ぼしました。

3 感染経路と攻撃手法

 従来のランサムウェアの感染経路は、フィッシングメールを用いて不正なWebサイトに誘導するものや、添付ファイルを用いて不正なソフトウェアをダウンロードさせるなどの手口で、不特定多数をターゲットにしたものが主流でした。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。