概要
マルウェアを使用したサイバーテロの一種。コンピュータ内に保存されたデータ(それは顧客の住所や電話番号も含めた個人情報をも含む)を人質に金銭を要求する。
ただし要求された金銭を支払ったからといってデータが戻ってくる保証はないので決して金銭を支払ってはいけない。
拒否した場合は個人情報を流出される可能性がある(前例あり)が、それに屈してはいけない。
払った場合、「この企業はランサムウェアを仕掛ければ金をとれる」と犯罪者グループに学習させるので、2度目、3度目と再要求が来るケースも少なくはない。
この再請求を拒否した場合も、個人情報が流出される可能性がある(前例あり)。
最悪の場合、身代金を払ったことが原因で会社の事業に大きな影響を出したり、倒産まで追い込まれたりする危険性すらある。つまり、サイバーテロでもあるので、その被害を最小限にするためにも身代金を払ってはいけない。
身代金を払ったという情報がネット上に流されるが、これらはガセ情報であることが多いので真に受けないように。
ランサムウェアの被害に遭った後、顧客の個人情報も含め、データがネット上に晒されたり(ダークウェブであることもある)、犯罪者間でたらい回しにされ詐欺などの犯罪の電話がかかってきたり、最悪の場合はアカウントを乗っ取られたりと、何かしらの被害が出る。
そのため、企業が何とかしてくれるなどと油断せず、顧客である我々も個人情報が万が一漏洩されても被害を最小限に済ませるための対策をする必要がある。
仕組み
何らかの形でシステム内に侵入すると、物にもよるがハードディスク内部に保存されたデータを暗号化してロックしてしまう。
巧妙なものになるとランダムな共通鍵と固定の公開鍵を組み合わせてデータを暗号化する。
データを復号するには秘密鍵が必要だが、その秘密鍵を持っているのはマルウェアの作者である。
物によってはマスターブートレコードやパーティションテーブルといったOSの動作に必要な部分を破壊してコンピュータを動かなくしてしまうものもある。
感染者に金を払わせるためにスケアウェアの要素を利用する。
例えば「あなたのコンピュータ内に(居住地の国名)の法律に違反するファイルが発見されたため、あなたのコンピュータをロックしました。ロックを解除するには罰金を支払ってください」などと表示する。
もう一度書くが、ここで金銭を支払った所でデータが戻ってくる保証は全くないので注意して欲しい。
日本におけるランサムウェア被害
ランサムウェアは主に欧米での被害が多かったが、ランサムウェアの一種であるTorLockerを入手したハッカー「0chiaki」が日本向けにローカライズしたものが出回っている。
2024年6月8日、KADOKAWAとドワンゴがランサムウェアの被害を受けた。その影響でニコニコ動画全般が使用不可に。詳細はがんばれニコニコ運営を参照。
対策
Windowsの定期的な更新、Adobe Reader、Java、Adobe FlashPlayerを最新版に保つなどがある。特殊なケースを除いてWindows10以降は上記三点のインストールは不要。
個人情報が漏洩した場合の対策で、全て暗号化し、復号キーも複数かつ別々のサーバーに用意し、それら全ての復号キーを使用しない限り復号出来ない仕様にするというものが挙げられている。
