ランサムウェアとは何か??3分で理解する

セキュリティ

一言で言うと

マルウェアの一種で、PCをロックしたり、ファイルを暗号化したりすることによって使用不能にし、

元に戻すことと引き換えに「身代金」を要求するマルウェア。

最近は、得た情報を公開するぞ!と脅して、「身代金」を要求するパターンもある模様。

どうやって感染するの??

感染経路は主に以下の3つ

  • スパムメール
  • 改ざんされた正規サイト
  • 不正サイト

つまり被害をまとめると・・・

  • 感染したPCが操作できなくなる
  • 感染したPC内のファイルや共有ネットワーク上のファイルが暗号化され使えなくなる
  • 「身代金」を要求され、支払った場合、金銭的な被害が発生

で、どうやって予防するの

ユーザ側

  • OSや使用しているソフトアップデートがあれば、アップデートしておく
  • メールは添付ファイルへのウイルス検出とスパム対策機能を使う
  • ウイルス対策ソフトを導入し、最新版へアップデートしておく

組織内ネットワーク管理者側

  • 重要なデータに対する定期的なバックアップを取っておく
  • インターネットからアクセス可能な機器へ、セキュリティパッチを迅速に適用、不要なポートやプロトコルは閉じる
  • サーバー等の OS、アプリケーション等の最新版へのアップデート

参考文献