ランサムウェアとは何か?
ランサムウェアとは、コンピューターやネットワークに侵入して、データやシステムを暗号化したり、操作不能にしたりする不正なプログラムのことです。ランサムウェアに感染すると、データを復元したり、システムを復旧したりするためには、攻撃者が指定した金額(身代金)を支払わなければなりません。身代金の支払い方法は、主に仮想通貨(ビットコインなど)を使って行われます。
ランサムウェアは、インターネット上で不正なメールや広告をクリックしたり、添付ファイルやダウンロードしたファイルを開いたりすることで感染することがあります。また、ネットワーク機器やウェブサイトの脆弱性(セキュリティー上の弱点)を突いて侵入することもあります。
ランサムウェアの被害はどれくらいあるのか?
ランサムウェアの被害は、世界中で拡大しています。2020年には、ランサムウェア攻撃による被害額が約200億ドル(約2兆2000億円)に達したと推定されています。また、2021年の上半期だけでも、ランサムウェア攻撃の件数が前年同期比で約2倍に増加しました。
ランサムウェアの被害は、個人や小規模な組織だけでなく、大企業や政府機関も狙われています。例えば、以下のような事例があります。
- 2020年11月、日本の大手ゲーム会社カプコンがランサムウェア攻撃を受け、約10万人分の個人情報や新作ゲームの情報などが流出しました。
- 2021年5月、米国の石油パイプライン会社コロニアル・パイプラインがランサムウェア攻撃を受け、燃料供給が一時停止しました。同社は約450万ドル(約5億円)の身代金を支払いました。
- 2021年7月、米国のIT管理サービス会社Kaseyaがランサムウェア攻撃を受け、同社の顧客である約1500社が影響を受けました。攻撃者は約7000万ドル(約77億円)の身代金を要求しました。
ランサムウェアから身を守るにはどうすればいいのか?
ランサムウェアから身を守るためには、以下のような対策が必要です。
- セキュリティーソフトやOSなどのソフトウェアを常に最新に保ち、脆弱性を修正する。
- 不審なメールや広告は開かずに削除し、信頼できるソースからしかファイルをダウンロードしない。
- 大切なデータは定期的にバックアップを取り、オフラインやクラウドなどの別の場所に保存する。
- ネットワークやシステムのアクセス権限を適切に管理し、不要なポートやサービスを閉じる。
- ランサムウェア攻撃を受けた場合は、すぐにネットワークから切断し、警察や専門家に相談する。
ランサムウェアの身代金を支払った企業はどうなったのか?
ランサムウェアの身代金を支払った企業は、本当にデータやシステムを復旧できたのでしょうか。また、支払った身代金はどれくらいだったのでしょうか。ここでは、以下のような事例を紹介します。
- 2021年5月、ドイツの化学品流通会社Brenntagがランサムウェア攻撃を受け、約150GBのデータが流出しました。同社は約440万ドル(約4億8000万円)の身代金を支払いましたが、その後も攻撃者から追加の要求があったと報じられました。
- 2021年6月、米国の食肉加工大手JBSがランサムウェア攻撃を受け、世界各地の工場が停止しました。同社は約1100万ドル(約12億円)の身代金を支払いましたが、その効果は不明です。
- 2021年8月、米国の農業協同組合CHSがランサムウェア攻撃を受け、約50GBのデータが流出しました。同社は約550万ドル(約6億円)の身代金を支払いましたが、その後も攻撃者から追加の要求があったと報じられました。
これらの事例からわかるように、ランサムウェアの身代金を支払っても、データやシステムの復旧は保証されません。また、支払った身代金は数百万ドルから数千万ドルに及ぶこともあります。さらに、攻撃者は一度支払いに応じた企業に対して、再び脅迫や要求をすることもあります。
まとめ
ランサムウェアは、データやシステムを暗号化したり、操作不能にしたりする不正なプログラムで、身代金を要求してきます。ランサムウェアの被害は、世界中で拡大しており、大企業や政府機関も狙われています。ランサムウェアから身を守るためには、セキュリティーソフトやOSなどのソフトウェアを常に最新に保ったり、不審なメールや広告は開かなかったり、大切なデータは定期的にバックアップを取ったりすることが必要です。ランサムウェア攻撃を受けた場合は、すぐにネットワークから切断し、警察や専門家に相談しましょう。
コメント