ランサムウエアとは

ランサムウェアは、「Ransom（身代金）」と「Software（ソフトウェア）」という英単語を組み合わせた造語です。この悪意あるソフトウェアは、感染したコンピュータに特定の制限を課し、その制限の解除と引き換えに金銭を要求する特徴的な挙動が見られます。そのため、この種のマルウェアは「ランサムウェア」と呼ばれています。感染したシステムやデータは、被害者が所定の金額を支払うまで復元されないことが一般的であり、その結果として組織や個人が大きな損害を被ることがあります。

ランサムウエアの脅威

IPAの『情報セキュリティ重大脅威2024（組織編）』によれば、「ランサムウェアによる被害」が最も深刻な脅威として1位に位置づけられています。同様に、警察庁の統計においても国内のランサムウェア感染報告件数は右肩上がりで増加傾向を示しています。この脅威は様々な業種にわたり、企業の規模に関わらず広範なターゲットとなっています。国内でのランサムウェア被害のおよそ7割がVPN機器の脆弱性を利用して侵入されていると言われています。

詳細な情報は以下のIPAの公式ウェブサイトをご参照いただけます。
IPA：情報セキュリティ重大脅威2024

ランサムウェアによる攻撃

侵入と感染

攻撃者は通常、悪意あるメール、悪質なリンク、または脆弱性を利用した攻撃などを介して、ターゲットのシステムに侵入します。上記でも記載の通り、国内でのランサムウェア被害のおよそ7割がVPN機器の脆弱性を利用して侵入されていると言われています。

潜伏と展開

ランサムウェアは侵入後、システム内で潜伏し、感染を広げるために自身を複製します。ネットワーク内の他のコンピュータやリソースにも侵入し、感染を拡大させることがあります。

暗号化

主な攻撃段階である暗号化が始まります。攻撃者は重要なファイルやデータを暗号化し、被害者はこれらのデータにアクセスできなくなります。

こんな課題を持っていたら

• ランサムウェアよる感染リスクを低減したい。
• ランサムウェアに侵害されていないか確認したい。
• ランサムウェア対策の状況を確認したい。

ランサムウェア対策調査サービス

「初期侵入」と「侵入後の侵害範囲拡大」の段階で攻撃を防ぐ・気づくための「対策状況」と実際に侵害されていないかの「侵害状況」の両面から調査し、お客様環境におけるランサムウェア攻撃の被害に遭うリスクを把握します。

調査イメージ

詳細はランサムウェア対策サービス