知らないと痛い目に遭う、「ランサムウェア」のトレンドや対処法を学ぼう：ビジネスパーソンのためのIT用語基礎解説

IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第12回は「ランサムウェア」です。ITエンジニアの学習、エンジニアと協業する業務部門の仲間や経営層への解説にご活用ください。

[古閑俊廣（BFT），＠IT]

1　ランサムウェアとは

　ランサムウェアは、Ransom（身代金）とSoftware（ソフトウェア）を組み合わせた造語で、マルウェア（悪意のあるソフトウェア）の一種です。コンピュータなどのデバイスが感染すると、データが暗号化されるなどしてデバイスを利用できない状態を作られ、復元の対価として金銭や暗号資産を要求されます。

　近年、組織に対する情報セキュリティの脅威として、ランサムウェアによる被害が3年連続で1位となっています。

図1 情報セキュリティ10大脅威 2023 「個人」および「組織」向けの脅威の順位　出典：情報セキュリティ10大脅威2023（IPA）

2　ランサムウェアの歴史

　世界初のランサムウェアは1989年の「AIDSTrojan」とされており、現在のようにインターネット経由で感染するものではなく、外部記憶媒体から感染するものでした。

　その後、2010年までに「GPcode」や「WinLocker」といったランサムウェアが登場し、2013年に登場した「Crypto Locker」からは、複号が困難な手法が主流になります。2017年の「WannaCry」の出現により世界的に有名な脅威となり、暗号通貨ビットコインを要求する手法で世界的に大きな被害を及ぼしました。

3　感染経路と攻撃手法

　従来のランサムウェアの感染経路は、フィッシングメールを用いて不正なWebサイトに誘導するものや、添付ファイルを用いて不正なソフトウェアをダウンロードさせるなどの手口で、不特定多数をターゲットにしたものが主流でした。