IT用語

ランサムウェアとは?身代金要求型ウイルスの実態

ランサムウェアとは?身代金要求型ウイルスの実態

ランサムウェアってなに?

ランサムウェアとは、身代金要求プログラムといわれており、使用しているコンピュータを強制的にロックしたり、重要なファイルを暗号化し、元に戻す代わりに身代金を要求してくるマルウェアです。

ランサムウェアに感染すると、コンピュータの画面に警告が表示され、「一定時間内に身代金を払わなければファイルを取り戻すことはできない」などと脅迫されます。

重要なファイルが暗号化されて開けなくなったら大変だ!!
身代金を払わなければ「ファイルを消す」または「××までに払わなければ身代金の額を倍にする」などの脅迫をしてくるのが特徴だよ。

 

また、ランサムウェアにはワーム機能を持っていることが多く、一台が感染するとネットワークを介して他のコンピュータにも感染が拡大していきます。

スポンサーリンク

ランサムウェアの被害事例

ランサムウェアの具体的な被害事例を紹介します。
種類 事例
CryptoWall(クリプトウォール) 2014年6月に初めて活動が検出され、その後もバージョンアップを重ねて被害を拡大させ続けているランサムウェア。

代表的な感染経路はフィッシングメールです。画像ファイルに偽装し利用者にダウンロードさせることで、PCに感染します。

CryptoWallに感染すると特定のファイルを暗号化し、身代金を要求します。

Locky(ロッキー) 2016~2017年にかけて登場したランサムウェア。

大量のフィッシングメール(24時間で約2,300万通)が送られ世界中でLockyに感染する被害がでています。

Lockyに感染するとファイルを暗号化、そしてデスクトップの背景画像が変更され、「身代金」を支払うように書かれた脅迫文が表示されるようになります。

WannaCry(ワナクライ) 2017年5月に大規模な感染を引き起こしたランサムウェア。世界150か国以上の30万台を越えるPCで被害が確認され「史上最大のランサムウェア攻撃」と世界中で被害が発生しました。

WannaCryの感染経路は、Windowsの脆弱性を狙ったことが要因のひとつとだと言われています。

WannaCryに感染すると、PCに保存されているファイルが暗号化されて利用できなくなります。そして、デスクトップ画面にはファイルを復元してほしければ身代金(仮想通貨)を支払うように脅迫文が表示されるのです。

Oni(鬼) 2017年に活動が確認されているランサムウェア。脅迫文が日本語であり、日本企業をターゲットしたランサムウェアといわれています。

Oniの特徴は、感染したPCに長期滞在し情報収取してからファイルを暗号化し身代金を要求する所です。

 

Copyright© ITを分かりやすく解説 , 2019 All Rights Reserved Powered by AFFINGER5.