ランサムウェア

ランサムウェアは、ファイルやシステムを使えない状態にして、復旧と引き換えに金銭を要求する攻撃です。
昔は 暗号化して身代金を要求する イメージが中心でしたが、今はデータ持ち出し、脅迫、業務停止を組み合わせるケースもかなり多いです。

まず押さえたいポイント

• 1台のPCが止まるだけ で終わらないことが多い
• 入口対策だけでなく、権限、横展開防止、バックアップ、監視まで必要
• 近年は暗号化だけでなく情報持ち出しも重く見られる

どんな場面で使うか

• セキュリティニュースで大きな被害事例を説明するとき
• 企業のバックアップや復旧設計を考えるとき
• VPN、認証、更新、権限設計の必要性を説明するとき
• 事故対応や事業継続の観点でリスクを整理するとき

どんなふうに理解するとよいか

ランサムウェアは、パソコンを壊すウイルス というより、業務を止めて戻し方や支払いを迫る攻撃 と考えると分かりやすいです。
そのため、侵入を防ぐだけでなく、入られたあとに広がらないこと、戻せること、早く気づけることがかなり重要です。

押さえておきたい注意点

バックアップがあるから大丈夫 とは限りません。
バックアップ先まで巻き込まれたり、戻し方が曖昧だったり、データ持ち出しが起きていたりすると、復旧だけでは済まないことがあります。

実務で見るポイント

• 重要な入口には MFA を入れる
• 公開サービスやVPN機器を更新する
• VLAN や ACL、ファイアウォール で広がりにくくする
• バックアップは あるか ではなく 戻せるか を確認する
• 大きな事例としては WannaCry、Colonial Pipelineランサムウェア事件、Change Healthcareサイバー攻撃 などがある