ランサムウェアは、身代金が支払われるまでファイルやシステムへのアクセスを拒否するように設計された悪意のあるソフトウェアの一種です。暗号化されるデータは多くの場合、機密データや業務に不可欠な情報です。この種の悪意のあるソフトウェアは、電子メールに添付されたファイル、電子メール内のリンク、または未知の Web サイトからダウンロードされた形式で届くことがよくあります。
ランサムウェアがダウンロードされると、通常はさまざまな手法を導入してコンピュータに自身をインストールします。これらの手法には、既知のセキュリティ上の欠陥の悪用、インジェクション手法、またはキーロガーやルートキットなどのさまざまな追加の悪意のあるコンポーネントのドロップが含まれる場合があります。ランサムウェアがコンピュータに正常にインストールされると、悪意のあるソフトウェアは、ローカル ファイルの暗号化、既存のセキュリティ設定の操作、重要なシステム操作のハイジャックなどの一連のタスクを実行します。
ランサムウェアは急速にサイバー犯罪の最も一般的な形態の 1 つとなりつつあります。その成功の要因は、単純なデータ窃盗を超えて、影響を受ける個人や組織に経済的および風評的損害を与える可能性があるという事実です。さらに、ランサムウェア キャンペーンの背後にいる者はさまざまな金額や種類の支払いを要求する可能性があるため、被害者はファイルやシステムのロックを解除するために数百ドル、あるいはそれ以上の支払いを強いられる可能性があります。
ランサムウェアは、サイバー犯罪者によって手動で引き起こされることもあれば、既知のセキュリティ ホールやフィッシング手法を利用して被害者のコンピュータにアクセスする自動ツールを使用することによって引き起こされることもあります。既知のランサムウェアには多数の種類があるため、個人や組織はこれらの攻撃に対する防御に関して警戒する必要があります。
幸いなことに、このような悪意のある攻撃の被害者にならないようにするための予防策があります。 IT チームは、強力なウイルス対策およびマルウェア対策ソフトウェアを採用し、最新のセキュリティ パッチでシステムを定期的に更新するように努める必要があります。また、フィッシング手法を認識し、定期的にデータを外部ストレージ デバイスにバックアップし、ランサムウェアとその見分け方について同僚を教育する必要もあります。
