■ランサムウエアとは
「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。
身代金要求型の「ランサムウエア」は、PCに内蔵されているHDDなどは勿論、USB接続の外付けHDD、ネットワーク接続のNASなどのファイルもすべて暗号化してしまいます。
暗号化ファイルを元の状態に戻す事と引き換えに身代金を要求してくる不正プログラムの一種です。
2018年~2019年頃より、明確に標的を企業・組織に定め、身代金を支払わざるを得ないような状況を作り出す新たなランサムウェア攻撃が現れています。
この新たなランサムウェア攻撃について、海外で多数の企業・組織の被害が報道されており、国内の企業・組織でも被害が確認されています。
従来/新たなランサムウェア攻撃の差異 (出典:IPA情報セキュリティ)
■ランサムウェア攻撃への対策
万一に備えて、ランサムウエアに感染する可能性を考えてバックアップ環境を用意する必要があります。ランサムウエアはデータが復旧できてしまえば、脅迫の効果がなくなってしまいます。
バックアップの注意点は、USB接続のHDD(又はUSBメモリ)をバックアップする時だけPCにつなぎ、バックアップが終わったら取り外しておくと、万一の時にもHDDのデータは守られます。ランサムウエアに感染しても、PCをリセットしてデータを書き戻せば良い。
■関連情報
ーIPA情報処理推進機構 ランサムウェア対策特設ページ