ランサムウェア(Ransomware)って何ですか?
ランサムウェア(Ransomware)って何ですか?
ランサムウェアも大きな分類で、マルウェアやウィルスと呼ばれる種類に入ります。
細分化された区分では、スケアウェアにも含まれます。
昔は『脅迫ウェア』なんて呼ばれることもありました。どうしてそう呼ばれるかは解説を読んでいただければ判ります。
ランサムウェアの特徴は、
- パソコンを利用できないようロックする仕組みが発動する。
この仕組みが発動した時は、ランサムウェアの活動が完全に完了した時 (= 暗号化が完了した時) なのです。 - ランサムウェアはデータを隠す
方法は多岐に渡りますが、被害が多いのは『利用者のデータを暗号化して見えなくする』ロック方法。暗号化したふりをするタイプもありましたが少数派です。 - そして脅迫をしてくる。
最終的に、『データを元に戻してほしければお金を支払え!』と脅迫することが目的。振り込むと実際に直る場合と、お金だけ取られて直らない事例とがある。 - 最近では今後の対応についてナビをしてくるものまで
感染後に専用の手段を提供し、まるでサポートデスクのように今後の対応について相談ができるウィルス(ランサムウェア)も登場しています。
これが、脅迫ウェアと呼ばれていた理由です。
ランサムウェア 本当の脅威
『ランサムウェアだって、ウィルスなんだから除去すれば大丈夫だろう。』
一般的なウィルス感染と同様に思っている方も多いのですが、ランサムウェアを恐れる理由は、『あなたのデータが暗号化される』 ことなのです。
暗号をかけるプログラム、ウィンドウズの起動を阻害する仕組み (=ランサムウェア) が駆除できたとしても、それぞれのデータに施された暗号はそのまま残るので、運がよかった場合でも、データにまったくアクセスできない(参照できない)状態のパソコンになります。
どうして、ランサムウェア被害が拡大しているか?
被害に遭った方が、身代金を払う割合が大きい (= 定期的にバックアップを取っていない方が多い) ため、ビジネスとして成り立ってしまい、大きな市場となってしまったためです。
ビジネスとしての市場が大きくなれば、よりやっかいな『ランサムウェア』が登場するのは自然な流れですよね。
特に日本市場はお金を持っているというイメージが強く、今後日本をメイン・ターゲットにしたランサムウェアは増加傾向だと、セキュリティー各社も警鐘を鳴らしています。
ウィルス対策ソフトで未然に防げる?
パソコンのセキュリティー全般について知識がおありで、対処が適切に実施・維持されていれば、(アドウェアなどと比べても)そんなに感染の恐怖に怯える必要はありません。
逆に、セキュリティー対処が適当だったり、実施していなかったりした場合には、ランサムウェアの感染は『運次第で』簡単に感染します。
データバックアップの有無が勝敗を分ける
ランサムウェアによって利用者様のデータが暗号化されてしまうと、暗号を解く事は非常に難しいため、手元に(感染前の)データのバックアップがあるかどうかで、対処が変わります。
※通常のデータ救出をしても、暗号がかかった状態のデータしか採取できません。
お手元に、バックアップがある場合は、システムのリカバリーで乗り切りますが、
バックアップがない場合は、最近国内でも設立されつつある『暗号解読会社』へサービスの依頼をすることとなります。ただし、時間もかかり、費用も高額です。
追記 2013年以降、暗号の仕組み(レベル)が高度なランサムウェアが出回り始め、論理上、暗号解読の依頼をしたところで、解読時間がものすごく長くなる、もしくは解読不可能となる事例が多数派になってきました。お金を支払えば、データが復旧できるという訳でもないようです。