使える! 情シス三段用語辞典11
「ランサムウェア」


常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなるとさらに難しくなります。ジョーシスでは数々のIT用語を三段階で説明します。


一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明


取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?


一段目 ITの知識がある人向け 「ランサムウェア」の意味

英語で「ランサム(Ransom)」とは身代金のことをいう。ランサムウェアは害を与えるソフトウエア、マルウェアの一種。パソコンが感染すると、ファイルにアクセスできなくなったり、ファイルを暗号化して見られなくしたりして、元に戻すために身代金を要求する。

二段目 ITが苦手な経営者向け

「悪意あるソフトウエア」という意味のマルウェアです。ここ数年は、いわゆる「標的型攻撃」に使われる情報を盗み出すタイプのウイルスがよく話題になっていました。


しかし、昨年あたりからランサムウェアという言葉をよく聞くようになりました。国内でセキュリティ情報を発信している公的機関、独立行政法人情報処理推進機構(IPA)が2016年4月に発表した「情報セキュリティ10大脅威 2016」でも、「ランサムウェア」が個人別の順位で2位、法人別でも8位に入っており、その影響の大きさが推察されます。


ランサムウェアは標的型攻撃とは異なり、大切なデータを盗み出すのではなく、勝手にファイルを暗号化するなどして使えなくした上で、ファイルを元に戻すためのパスワードを教えるかわりに「身代金(Ransom:ランサム)」を要求するという、詐欺的な振る舞いが特徴です。


では、このランサムウェアの被害に合わないようにするにはどうすればよいのでしょうか?

基本的にはこれまでのマルウェア、コンピューターウイルスと同じで、


●メールに添付されてきた怪しいファイルは開かない
●素性がわからないリンクをクリックしたり、Webサイトを閲覧したりしない
●ウイルス対策ソフトを導入して、常に最新の状態に更新しておく
●OS(基本ソフト)やアプリケーションなどのセキュリティアップデートは必ず行う


という対策が効果的です。


世界的に数が増えてきたこともあり、ウイルス対策ソフト会社でも対応が本格的になってきています。最新のウイルス対策ソフトでは、ランサムウェア特有の怪しい動きを検知して、事前にファイルの加工を防ぐ、メールの添付ファイルの開封や、怪しいWebサイトへのアクセスをブロックするというような機能が強化されています。


しかし、巧妙化している標的型攻撃と同じように、「一見怪しくない」と思われるメールや添付ファイルが、実はランサムウェアだったということもあります。したがって、100%で防ぐことはできないと考えておいた方がよいでしょう。


対策として有効なのは、「データのバックアップ」です。USB接続のハードディスクなど、常に接続しないディスクや履歴バックアップが取れるバックアップシステムでバックアップしておくことによって、万が一、ランサムウェアに感染しても、データの損失を最小限に抑えることができます。


もし感染しても、身代金を払ってはいけません。仮に支払ったとしても、犯人がデータを元に戻すパスワードを教えてくれる保証は全くないからです。ランサムウェアはしっかりと対策すれば、さほど恐れるものでもありません。一方で、「被害を最小限にするには」ということを常に意識して行動しておいたほうがよいでしょう。

三段目 小学生向け

世の中には、コンピューターのソフトウエアを使って悪いことをしようという人が少なくありません。「ランサムウェア」は、そのような人が作ったソフトウエアの1つです。


みなさんの身近な例でお話ししましょう。


たとえば、ある日、悪い人がやってきて、突然ノートを取り上げ、インクでページを塗りつぶしてしたとします。そして、「おかねを払えば、このインクをきれいに消す特別な薬を売ってやろう」というのです。ひどいとは思いませんか?


現実の世界ではこういうことは、めったにありません。しかし、世界中とつながっているインターネットやコンピューターの世界では、こうしたことは日々ありうるのです。


大事なノートを汚されないように守るには、


●使わない時はカギの掛かるランドセルやロッカーに大切にしまっておく
●定期的に別のノートに写しをとっておく。(これはおまけでいいことがあって、勉強がはかどるようになります!)
●こういういたずらをするような人、悪い人には近づかないようにする


というようなことが、とても大切なのです。


でも、日頃注意していても防ぎきれないこともあります。その時には、詳しい大人の人に相談しましょう。そうすれば解決する方法が見つかるかもしれません。


いずれにしてもノートを元に戻すために、おかねを払うことは、悪い人を喜ばせるだけで、自分は損をすることになる可能性が高いのです。だから、決しておかねを払ってはいけません。

この記事は株式会社パシフィックネットが運営していたWebメディア「ジョーシス」に 掲載されていた記事を転載したものです。
2016年6月30日掲載