防犯のすゝめ

ランサムウェアって何?最新の犯罪手口を詳しく解説!

インターネットの普及とともに、企業を標的としたランサムウェア攻撃が増えてきています。企業内の極秘情報など、重要なデータが危険にさらされるため問題は深刻です。

この記事では、ランサムウェアがどういうものなのか、どのような対策をすれば良いのかなどを解説します。安心できる企業経営のためにも、ぜひ参考にしてください。


ランサムウェアって何?

ランサムウェアとは、インターネット上の悪意のあるソフトウェアです。企業のコンピューター内部に侵入し、重要なデータを暗号化します。データが暗号化されてしまうと、企業は通常業務ができません。使用したいデータにアクセスできなくなり、経営もままならなくなってしまいます。

その後、暗号化されたデータを人質にして身代金が要求されます。お金の支払いがされるまで、犯人側がデータの復旧をすることはありません。


実際にあったランサムウェアの被害事例

実際にあった被害事例を参考にしながら、ランサムウェア攻撃がどのようなものなのかを見ていきましょう。

・2021年10月

公立病院がランサムウェア攻撃を受けました。電子カルテや診療報酬計算などのデータにアクセスできなくなってしまったため、病院側は新規患者の受け入れを停止せざるを得ませんでした。その後、犯人側からデータ復旧のために身代金の要求がありましたが、病院は支払いに応じず、約2ヵ月かけてデータを復旧させたのです。通常診療の再開は、被害を受けてから3ヵ月後となり、その期間は病院側にも患者さん側にも大きな影響が出ました。

このようにランサムウェア攻撃を受けると、重要なデータが暗号化されアクセスできなくなってしまいます。たとえ自力でデータの復旧ができたとしても、それまでに受ける損害は大きいものとなるのです。


ランサムウェアはどこから感染する?

ランサムウェア攻撃の手法は多岐にわたります。具体的には、フィッシングメール、悪意のあるウェブサイト、メールの添付ファイルなどです。

いずれも通常のメールやウェブサイトを装ったものなので、間違ってメールを開封したりウェブサイトにアクセスしたりしてしまう可能性があります。一旦クリックしてしまえば、感染が始まってしまうのです。


ランサムウェアの対策はこれ!

ランサムウェア攻撃から身を守るために大切なことは、信頼できない相手からのメールを開封しないことです。そのメールに添付されているファイルやURLもクリックしてはいけません。

また、信頼できないウェブサイトからファイルやデータをダウンロードすることも控えましょう。信頼できないウェブサイトの特徴は、URLが「https」ではなく「http」からはじまっていることや、URLの前に安全対策を表す盾や鍵のマークがないことです。モバイル端末からダウンロードする際も、公式の「Google Playストア」や「App Store」を利用するようにしましょう。 

メールのフィルタリング機能を活用すること、OSやソフトウェアを最新バージョンにアップデートすること、出所がわからないUSBメモリを使用しないことなども有効な手段です。企業で働く人全員に適切な対策を周知して、ランサムウェア攻撃から身を守りましょう。

人気の防犯グッズ











資料請求・ご相談フォーム

この記事に関連する記事

防犯のすゝめ

QRコードを偽装した「クイッシング」とは?犯罪の手口や注意点を解説

現在、クイッシング詐欺が横行しています。とても便利な手段であるQRコードを使ったものです。この記事では、クイッシング詐欺がどのような手口か、引っかかった場合にどうなるのかなどと併せて対策方法についても …

防犯のすゝめ

特殊詐欺を防ぐ!犯人から電話を受けないための対処法とは

特殊詐欺とは親族や公共機関の職員等を名乗り、被害者から現金をだまし取る手口のことです。ニュースでよく耳にするオレオレ詐欺をはじめ、還付金詐欺や架空料金請求詐欺なども特殊詐欺に該当します。特殊詐欺は電話 …