連載
知らないと痛い目に遭う、「ランサムウェア」のトレンドや対処法を学ぼう:ビジネスパーソンのためのIT用語基礎解説
IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第12回は「ランサムウェア」です。ITエンジニアの学習、エンジニアと協業する業務部門の仲間や経営層への解説にご活用ください。
1 ランサムウェアとは
ランサムウェアは、Ransom(身代金)とSoftware(ソフトウェア)を組み合わせた造語で、マルウェア(悪意のあるソフトウェア)の一種です。コンピュータなどのデバイスが感染すると、データが暗号化されるなどしてデバイスを利用できない状態を作られ、復元の対価として金銭や暗号資産を要求されます。
近年、組織に対する情報セキュリティの脅威として、ランサムウェアによる被害が3年連続で1位となっています。
2 ランサムウェアの歴史
世界初のランサムウェアは1989年の「AIDSTrojan」とされており、現在のようにインターネット経由で感染するものではなく、外部記憶媒体から感染するものでした。
その後、2010年までに「GPcode」や「WinLocker」といったランサムウェアが登場し、2013年に登場した「Crypto Locker」からは、複号が困難な手法が主流になります。2017年の「WannaCry」の出現により世界的に有名な脅威となり、暗号通貨ビットコインを要求する手法で世界的に大きな被害を及ぼしました。
3 感染経路と攻撃手法
従来のランサムウェアの感染経路は、フィッシングメールを用いて不正なWebサイトに誘導するものや、添付ファイルを用いて不正なソフトウェアをダウンロードさせるなどの手口で、不特定多数をターゲットにしたものが主流でした。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 情報セキュリティの概要とトレンドをざっくり学ぼう
IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第4回は「情報セキュリティ」です。ITエンジニアの自学用、エンジニアと協業する業務部門の仲間や経営層への解説用にご活用ください。 - 大阪急性期・総合医療センターのランサムウェア被害、当事者が語る復旧の道のりと教訓
ランサムウェア被害を起こさないためには、どのような取り組みが重要なのか。ランサムウェア被害を受けたとき、いち早く復旧するためのポイントとは何か。2023年6月に開催されたInterop Tokyo Conference 2023で、大阪急性期・総合医療センターのランサムウェア感染対応に当たった2人が講演した。 - イマドキの小学生は「多要素認証」を正しく使いこなすらしい
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第10列車は「多要素認証」です。※秋の特別列車、3両編成です。