🔒 ITパスポート | テクノロジ系 / セキュリティ
ランサムウェアとは?
ファイルを暗号化して「解除したければ金を払え」と脅すマルウェア。Ransom(身代金)+Software の造語。
🎬 こんなシーンを想像
月曜日の朝、出社してPCを起動すると画面が真っ赤になって「あなたのファイルはすべて暗号化されました。72時間以内に0.5BTCを送金しなければ削除します」というメッセージが表示された。
…これが「ランサムウェア」の感染画面。
🔐 ランサムウェアの攻撃フロー
🛡️ ランサムウェア対策
- 定期バックアップ(最重要):ネットワーク切離しの「オフラインバックアップ」も持つ。バックアップが感染していると意味なし。
- OSとソフトウェアの最新化:脆弱性を突いた感染を防ぐ。自動更新をオンに。
- 不審なメール・リンクを開かない:最大の感染経路。添付ファイルは要注意。
- EDR・アンチウイルスの導入:感染前・感染後の検出どちらも対応。
- 身代金は払わない:払っても復元される保証はなく、犯罪者を助けるだけ。
⚠️ ひっかけ注意ポイント
スパイウェアとの違い
スパイウェアは情報を盗む。ランサムウェアはファイルを人質にして金を要求。目的が違う。
ウイルスとランサムウェアは別概念
ランサムウェアはマルウェアの一種。「ウイルス対策ソフトがあれば完全に防げる」は誤り。
「バックアップがあれば100%安心」は誤り
バックアップがネットワーク接続されていると、そこまで感染拡大することがある。オフラインバックアップが必要。
🧠 覚え方(無理やりゴロ)
「ランサム=乱射(ファイルを乱射して暗号化)→身代金」
Ransom(英語)=身代金 / ware(ウェア)=ソフト
「ランサムは人質犯:ファイルを捕まえてお金をせびる」
対策の1番は「バックアップ」=人質に頼らなくていい状態を作る!