数年前からランサムウェアという言葉をよく耳にするようになりました。 ランサムウェアとは、マルウェア（コンピュータウイルスのような悪意のあるプログラムの総称）の一種で、感染したコンピュータは、ユーザの思った通りの動作をしなくなります。 ほとんどの場合、コンピュータ上のファイルを勝手に暗号化して開けなくしてしまうという動作をします。
　なんでそんなことをするのかというと、身代金を取るためです。ファイルを元にように開けるようにしてほしければ、お金を払え、という要求がされます。

　平成27年の後半に、Tesacryptという名前のランサムウェアの被害が拡大して有名になりました。 　このランサムウェアは、感染したPCに保存されているWord、Excel、PowerPointのファイルや画像ファイルを勝手に暗号化して元のファイル名の末尾に".vvv"を付けたファイル名に変更してしまいます。 パスワードを知らないとそのファイルは元に戻せません。ビットコインで身代金を払う方法が表示されるので、それに従って身代金を払うとファイルを復元できるようになります。 暗号化されたファイルをアップロードすると復号されたファイルがダウンロードできるようになります。
　確実ではないですが、お金さえ払えば元に戻せる可能性は高いようです。お金払ったのに復号できなかった、という話が広まれば誰もお金払わなくなりますからね。
　要求されるのは1.4ビットコイン（当時は日本円で7万円くらい）だったらしいです。仕事で使うファイルならそれくらいは払う人もいることでしょう。
　日本人の感覚だと犯罪者にお金を払うのなんてとんでもない、とか少し思ってしまいますが、欧米の感覚だとビジネスと割り切ってお金を払うことも多いようです。

　企業側がとるべき対策ですが、ランサムウェアもコンピュータウイルスの一種ですので、他のウイルスへの対策と同じような対策を行うことになります。
　具体的には、「安全だと確信できない添付ファイルは開かない」「あやしいWebサイトへはアクセスしない」という基本的なことを守ることが重要となります。
　また、「大事なデータは外部のストレージに毎日バックアップする」というような運用をしていれば、最悪感染しても被害は最小限にとどまります。 ただし、PCに常時接続しているUSBデバイスやネットワークで接続するNASへバックアップしても意味がありません。バックアップへも感染してしまいます。 この点を重視するとバックアップの運用を変えなければならない企業も多くあると思います。利便性やコストとの関係もあり、簡単に対策はできないかも知れません。
　もし、大事なファイルが暗号化される被害にあった場合に、お金を払って取り戻すかどうかは各自の判断ということになります。

　ランサムウェアに関して、IPA（独立行政法人情報処理推進機構）から詳しい情報が公開されています。 https://www.ipa.go.jp/security/technicalwatch/20170123.html

　また、無料でファイルの修復を試みることができるサイトも存在しています。もし被害にあってしまったら試してみる価値ありです。
https://id-ransomware.malwarehunterteam.com/?lang=ja_JP

戻る