「大変です! 会社の共有フォルダのファイルが、全部開けなくなっています!」
朝一番、オフィスに響き渡った叫び声。画面を見ると、すべてのファイル名が意味不明な文字に変わり、デスクトップには不気味なメッセージが表示されていました。
『データを返してほしければ、3日以内にビットコインで支払え』
当時の私は「ランサムウェア……? ランサムって、なんだか強そうな名前だな」と震えていました。実はこれ、近年最も恐れられているサイバー犯罪の一つです。
今回は、大切なものを奪って金銭を要求する 「デジタルな誘拐犯」 に例えて、その正体を3分でやさしく解説します!
ランサムウェアとは? 一言でいうと「データを人質に取る『デジタル誘拐犯』」
結論から言うと、ランサムウェアとは、感染するとPC内のデータを勝手に暗号化して読めなくし、元に戻すことと引き換えに金銭(身代金)を要求する悪いソフト のことです。
「ランサム(Ransom)」とは英語で「身代金」という意味です。
「誘拐事件」 に例えてみましょう。
- あなたのデータ:さらわれた「人質(大切な家族や友人)」
- ランサムウェア:データを閉じ込める 「誘拐犯」
- 身代金要求:「金を払えば、人質(データ)を解放してやる」という脅し
普通の「ウイルス(マルウェア)」は、データを壊したり盗んだりするのが目的ですが、ランサムウェアは 「あなたにとって価値があるものを返さない」 ことで、直接的にお金をむしり取ろうとするのが特徴です。
ビジネスの現場でランサムウェアという言葉が出る場面
企業をターゲットにした大規模な被害が増えており、会議でもよく話題になります。
1. 「バックアップをオフラインで取っておかないと、ランサムウェア対策にならないよ」
意味:
「誘拐犯(ランサムウェア)は、家の中にある予備の鍵(バックアップ)も全部隠しちゃうから、一つは外の貸金庫(オフライン)に預けておかないと、いざという時に助け出せないよ」ということです。
2. 「身代金を払っても、データが復元される保証はないからね」
意味:
「相手はプロの犯罪者(誘拐犯)だから、お金を払ったとしても、人質(データ)を無事に返してくれるとは限らないよ。だから支払いは推奨されないんだ」ということです。
3. 「VPNの脆弱性を突かれて、ランサムウェアに侵入されたらしい」
意味:
「家の裏口(VPNの古い設定)にガタが来ていたのを見つけられて、そこから誘拐犯(ランサムウェア)に忍び込まれちゃったみたいだ」ということです。
ランサムウェアと普通のウイルスの違い
他のマルウェアと何が違うのか、誘拐犯の視点で比較しました。
| 比較ポイント | 普通のウイルス | ランサムウェア |
|---|---|---|
| 犯人の目的 | 嫌がらせ、破壊、盗み | 金銭の奪取 |
| 手口(たとえ) | 部屋を散らかす、宝を盗む | 金庫に勝手にカギをかける |
| 被害者への接触 | こっそり行うことが多い | 「金払え」と堂々と現れる |
| 一番の対策 | ウイルスソフトで防ぐ | バックアップ を取っておく |
ランサムウェアの恐ろしいところは、「データが盗まれる」だけでなく、 「自分の仕事が完全にストップしてしまう」 ことです。
まとめ
この記事のポイントは次のとおりです。
- ランサムウェアは、データを「人質」にお金を要求する悪いソフト
- お金を払っても解決する保証はなく、むしろ犯罪を助長してしまう
- 最大の武器は、感染しても元に戻せる「定期的なバックアップ」
今すぐできる確認方法
誘拐犯に屈しないために、あなたの「宝物(データ)」の避難場所を作りましょう!
- 外付けハードディスクやUSBメモリ に、大切な仕事の資料や写真をコピーする。
- コピーが終わったら、 その機器をパソコンから抜いておく。 (繋ぎっぱなしだと、バックアップまで暗号化されてしまいます!)
- クラウドサービス(Googleドライブ等)も便利ですが、物理的なバックアップも持っておくとより安心です。
「もし今、このパソコンの中身が全部消えたら?」と想像してみてください。ゾッとしたなら、今すぐバックアップを取るチャンスですよ!