ランサムウェアは、感染したコンピュータに保存されているファイルを暗号化したり、画面をロックしたりします。そして、その解除と引き換えに身代金(ランサム)を要求するというマルウェアの一種です。
ランサムウェアは大きく以下の4つに分類することができます。
ファイルやフォルダを暗号化するタイプ
コンピュータに保存されているドキュメントや画像などのファイルやフォルダを暗号化します。一度暗号化されたものを元に戻すためには「復号キー」と呼ばれるものが必要で、攻撃者はそれと引き換えに身代金を要求してきます。
万が一の感染に備えて、常日頃からコンピュータ内のデータのバックアップを取っておくことが重要です。
OS自体を暗号化するタイプ
マスターブートレコード(MBR)は、コンピュータのOSを起動するために使用されるものです。
このタイプのランサムウェアはMBRを書き換えることで、コンピュータの通常起動を妨げます。
Webサーバを暗号化するタイプ
個人ではあまりないかもしれませんが、会社などの組織では、自社にWebサーバを持っていることがあります。
このタイプのランサムウェアは、最近Webサイトの構築などで重宝されている、コンテンツマネジメントシステム(CMS)が持つ脆弱性を突いて侵入すると言われています。そして、Webサーバ上にあるファイルを暗号化します。
モバイルデバイスをターゲットとするタイプ
主にAndroidデバイスが、Webサイトを閲覧しただけで勝手にソフトウェアがダウンロードされてしまう、「ドライブ・バイ・ダウンロード」によって感染するケースが多く報告されています。
ドライブ・バイ・ダウンロードはOSやブラウザの脆弱性を突いて侵入する手口なので、OSやブラウザの修正プログラムは常に最新のものを適用しておきましょう。
ランサムウェアは、その手口を物凄い速さで進化させているだけでなく、ターゲットも拡大させています。
感染を防ぐためには、セキュリティ対策ソフトを導入するといったシステム上の対策はもちろん重要ですが、それに加え感染しないための意識を高く持つことが必要です。
・送信者不明のメールは開かない。プレビューもしない。
・メールに記載されているURLを安易にクリックしない。
・送信者不明のメールに添付されているファイルは開かず削除する。