Q ランサムウエアとは。
A コンピューターウイルスの一種で、感染するとパソコンやサーバー内のデータが暗号化されて使えなくなる。元に戻す見返りに金銭を要求するメッセージが画面に現れる振る舞いからランサム(身代金)ウエアと呼ばれる。
Q 感染したらどうすればいいのか。
A 情報セキュリティー会社の多くは身代金を支払わないよう助言している。支払っても攻撃者が約束通りデータを元に戻してくれる保証がないためだ。ランサムウエアの種類によっては情報セキュリティー会社の技術でデータを復元できるものもある。
ただデータを元に戻せないと、病院で手術ができなくなるなど大きな不利益が生じる場合がある。米国では病院が約200万円相当の仮想通貨「ビットコイン」を支払った例も報告されている。
Q 日本では過去に、どのような被害があったのか。
A 社名が明らかになることはほとんどないが、水面下で相当数の企業が被害を受けているようだ。情報セキュリティー会社、トレンドマイクロのアンケート調査によると5社に1社が被害を受けている。被害企業の63%は身代金を支払っており、うち16%は支払額が1千万円以上だった。
身代金を支払う企業が多いことから、日本は草刈り場とみなされ、2016年前半にランサムウエアを使ったサイバー攻撃が急増した。ウイルス対策ソフトの防御力が向上するなどした結果、同年後半から攻撃はいったん小康状態となっていたが、今回の大規模攻撃をきっかけに再び攻勢が強まる恐れがある。
Q どのような対策が有効なのか。
A 社内の重要なデータをコピーして保存しておけば、ランサムウエアの被害に遭っても、コピーを取り出して自力で復元できる。ただコピーしたデータをネットワークから切り離すなど安全な方法で保存しないと、コピーもまとめて暗号化されてしまうこともあるので注意が必要だ。