インターネットセキュリティ知識「ランサムウェアとは？」

最近、大手企業や個人情報取扱代行業者で個人情報が流出する事件が多数発表されています。
今回はその中でも世間を騒がせている「ランサムウェア」についてご紹介いたします。
日々変化・高度化するネットワークセキュリティ事情ですが、基礎の部分は変わりません、正しく理解する事で被害を防ぐことは十分可能です。

ランサムウェアとは

ランサムウェアとは、身代金を意味する「Ransom（ランサム）」と「Software（ソフトウェア）」を組み合わせた造語です。

コンピューターやその利用者に被害をもたらすことを目的とした、悪意のあるソフトウェアをマルウェアと呼びます。以前は、コンピューターウイルスやワームなどと呼ばれていましたが、悪意のあるソフトウェアを総称する用語としてマルウェアが広まりました。

その中でも特に、暗号化することでファイルを利用不可能な状態にした上で、そのファイルを元に戻すことと引き換えに金銭（身代金）を要求するマルウェアをランサムウェアと呼びます。

通常のマルウェアもファイルの破損や暗号化でファイルを使用できなくする攻撃を行うものがありますが、それに加えて金銭等を要求してくるのがランサムウェアの特徴です。
これまでは、メール等でのばらまき型がほとんどでしたが、最近は「標的型ランサムウェア攻撃」「侵入型ランサムウェア攻撃」などとも呼ばれる、特に法人組織を攻撃対象とする攻撃手法が主流となっています。
さらには、要求を通すために、情報の暴露や対象組織のネットワークへの攻撃、取引先へ情報を通知するなど信用の失墜など「暴露型」「二重脅迫型」「多重脅迫型」といった攻撃手法もあります。
また最近ではパソコンやサーバだけでなく、スマートフォンなどモバイル端末を標的としたランサムウェアも存在します。

ランサムウェアによって暗号化されたファイルを自力で元に戻すのは極めて困難な上、身代金を支払ってもファイルが元に戻る保証は一切ありません。
また、国内外のテロ・犯罪組織に対し金銭を支払う事は、その活動を間接的に支援する事で犯罪ほう助につながり、処罰される恐れもあります。

そのため普段から、

• ウイルス対策ソフトを常に最新状態で利用する。
  
• OSやアプリケーションの脆弱性を解消する修正プログラムやパッチを適用する。
  
• 怪しげなメールやファイルを容易に開かない。
  
• ランサムウェアやコンピュータへの攻撃手法などを正しく理解する。

など、セキュリティ対策を適切に行い、ランサムウェアの感染を防ぐことが何よりも重要です。

当社では第三者承認を受けた国際基準であるISMS(情報セキュリティマネジメントシステム)によって、当社クライアントからお預かりした、個人情報も含めた全ての情報の取扱いに対し、ルールを設けて運用しております。
特に機密情報を取り扱う部門では、区画・サーバ・端末・ネットワークに対して物理・理論的な対策や運用ルールを実施し、日々情報の安全な取扱いと運用に努めております。
また、当社とリレーションするサーバ管理会社・システム開発会社もISMS認証取得企業ですので、当社同様にルールと体制でもって、日々情報の安全な取扱いと運用に努めております。

もしセキュリティに配慮したキャンペーンを行いたい！とお考えでしたらぜひご相談ください。

今回はランサムウェアについてご紹介いたしました。
今後とも、“キャンパケ””キャンフォーム”をよろしくお願いいたします！