ページの先頭です

ページ内を移動するためのリンク
本文(c)へ

セキュリティの部屋

MISSION 1-2 ランサムウェアを使った詐欺・恐喝

POINT1:パソコンやデータを使用不能にして身代金を要求!

ランサムウェアとは

ランサム(ransom)とは身代金のこと。メールに添付されたランサムウェアを不用意に開くと、パソコンのデータが勝手に暗号化されたり、パソコンがロックされたりして使用不能となります。そして、暗号化されたファイルの復元や、ロック解除の引き換えに金銭を要求されます。

M1-2-1.png


POINT2:侵入手口はメールとWebサイト

ランサムウェアは、メールの添付ファイルやメール本文に記載されているURLのWebサイトなどから侵入します。不用意に添付ファイルを開いたり、覚えのないURLにアクセスしたりしないことが最大の防御です。

M1-2-2.png


POINT3:世界的脅威として認識されるランサムウェア

ランサムウェアは世界的な脅威となっています。その対抗を目的とした組織として知られるのが、欧州刑事警察機構(ユーロポール)やオランダ警察、セキュリティソフトベンダーなどが立ち上げた「No More Ransom」プロジェクト。

2016年7月に組織され、本プロジェクトに参加する各国法執行機関やセキュリティ関連の民間組織等は増え続けて、日本においては情報処理推進機構(IPA)などが参加しています。同プロジェクトは、ランサムウェアで暗号化されたファイルを取り戻すための無料復号ツールを提供する取り組みも継続的に行っています。


<対策はバックアップと切り離し保管だ!>

ランサムウェアによって、感染したパソコンだけではなく、共有サーバーや外付けハードディスクに保存されているファイルも暗号化される。OS(※)やソフトウェアを常に最新に保つことに加え、小まめにファイルのバックアップを取得し、パソコンやサーバーから切り離して保管しておくべきだ。

M1-2-3.png

※Operating System(オペレーティング システム)の略。パソコンを動かすための基本ソフトウェア。


MISSION 1-1 標的型攻撃による情報流出

MiSSION 1-3 Webサービスからの個人情報の窃取

ガイドブックTOP

ページトップへ