こんにちは、インフラエンジニアのryuです。
今回はITパスポートのセキュリティ問題で良く出題されるランサムウェアについて解説します。ランサムウェアとは、PCのデータを暗号化し、復元するために代金を要求するマルウェアです。今回はランサムウェアについは初心者の方に分かりやすく解説します。
ランサムウェアとは?初心者に分かりやすく解説
ランサムウェアとは、 PCのデータを暗号化し、復元するために代金を要求するマルウェアです。
2015年から2017年にかけて流行したマルウェアの1つです。
ランサムウェアはITパスポート試験でもよく出題されるので、初心者の方にも分かりやすく解説します。
押さえておくべきポイントは以下の通りです。
- ランサムウェアとは?
- どうやって感染するのか?
- 対策は?
では、詳しく解説します。
ランサムウェアとは?
ランサムウェア(英語: Ransomware)とは、マルウェアの一種である。これに感染したコンピュータは、利用者のシステムへのアクセスを制限する。この制限を解除するため、被害者がマルウェアの作者に身代金(ransom、ランサム)を支払うよう要求する。数種類のランサムウェアは、システムのハードディスクドライブを暗号化し(暗号化ウイルス恐喝)、他の幾種類かは単純にシステムを使用不能にして、利用者が身代金を支払うように促すメッセージを表示する(スケアウェア)。
(wikipediaより)
ランサムウェアはPC内のデータを暗号化します。つまり、使用者はPC内のデータが使えなくなります。
暗号化されたデータを戻すためには復元するためのキー(鍵)が必要です。
攻撃者は、キーが欲しければ金をよこせ!と脅してくる訳です。
つまり、PC内のデータを人質に取り、身代金を要求します。
ランサムウェアの「WannaCry」に感染すると、同一ネットワークの機器に感染が広がるため、被害が大きくなります。
企業だと業務停止に陥る重大なセキュリティ事故になります。
どうやって感染するのか?
感染経路には大きく3つあります。
- メールによる感染
- 悪意のあるWebサイトでの感染
- USBなどで直接マルウエアを埋め込む感染
Webサイトからの感染とUSBの感染は一般的にPCを使用していれば、あまり感染することは無いと思います。
しかし、メールによる感染は一番厄介です。
攻撃者は、ウイルスソフトで検知できないような高度なマルウェアを作成し、メールに添付して送信します。ウィルスと気が付かない人は、その添付ファイルをクリックし、感染してしまいます。
では、どのように対策すればよろしいのでしょうか。
ランサムウェアの対策は?
対策方法はIPAより、以下のことが推奨されています。
- 定期的なバックアップ
- OSを最新状態に更新
- セキュリティソフトの導入
- メールやSNSの添付ファイルやURLに注意する
ランサムウェアに感染した際、復旧する方法として再インストールする方法があります。バックアップを事前に取っておけば復旧することができます。
OSを最新の状態に更新することで、脆弱性を無くすことができます。攻撃者は脆弱性を突いて攻撃します。
最も重要なものは、メールやSNSの添付ファイルやURLに注意することです。これは他のウィルスに感染しない対策にもなります。
最近のウィルスは高度化し、ウィルスバスターのような対策ソフトでも検知が難しくなっています。
まずは、自分の意識から不審なものをクリックしないように心がけましょう!
まとめ
今回はランサムウェアについて解説しました。
今回のポイントは、以下の通りです。
- ランサムウェアとは?→PCのデータを暗号化して身代金要求するマルウェア
- どうやって感染するのか?→Webサイトやメールから
- 対策は?→PCのバックアップを取り、不審なサイトや添付ファイルをクリックしない
これで、ITパスポートでランサムウェアの問題が出題されても大丈夫です。
その他のセキュリティ問題についても解説しているので、ぜひご覧ください。
