セキュリティ

ランサムウェアとは?身代金要求型ウイルスの実態

2019年10月27日

ランサムウェアってなに?

ランサムウェアとは、身代金要求プログラムといわれており、使用しているコンピュータを強制的にロックしたり、重要なファイルを暗号化し、元に戻す代わりに身代金を要求してくるマルウェアです。

ランサムウェアに感染すると、コンピュータの画面に警告が表示され、「一定時間内に身代金を払わなければファイルを取り戻すことはできない」などと脅迫されます。

重要なファイルが暗号化されて開けなくなったら大変だ!!
身代金を払わなければ「ファイルを消す」または「××までに払わなければ身代金の額を倍にする」などの脅迫をしてくるのが特徴だよ。

また、ランサムウェアにはワーム機能を持っていることが多く、一台が感染するとネットワークを介して他のコンピュータにも感染が拡大していきます。

スポンサーリンク

ランサムウェアの被害事例

ランサムウェアの具体的な被害事例を紹介します。
種類事例
CryptoWall
(クリプトウォール)
2014年6月に初めて活動が検出され、その後もバージョンアップを重ねて被害を拡大させ続けているランサムウェア。

代表的な感染経路はフィッシングメール。画像ファイルを偽装し利用者にダウンロードさせることで、PCに感染する。

CryptoWallは特定のファイルを暗号化し、身代金を要求する。
Locky
(ロッキー)
2016~2017年にかけて登場したランサムウェア。

大量のフィッシングメール(24時間で約2,300万通)が送られ、世界中でLockyに感染する被害がでている。

Lockyはファイルを暗号化、そしてデスクトップの背景画像を変更し、「身代金」を支払うように書かれた脅迫文を表示する。
WannaCry
(ワナクライ)
2017年5月に大規模な感染を引き起こしたランサムウェア。

世界150か国以上の30万台を越えるPCで被害を確認「史上最大のランサムウェア攻撃」と言われている。

WannaCryの感染経路は、Windowsの脆弱性を狙ったことが要因のひとつとだと言われている。

WannaCryに感染すると、PCに保存されているファイルが暗号化されて利用できなくなる。そして、デスクトップ画面にはファイルを復元してほしければ身代金(仮想通貨)を支払うように脅迫文が表示される。
Oni
(鬼)
2017年に活動が確認されているランサムウェア。脅迫文が日本語であり、日本企業をターゲットしたランサムウェアと言われている。

Oniは、感染したPCに長期滞在し、情報収取してからファイルを暗号化し身代金を要求する。

helpful