ユーザーのデータや企業が提供するネットワークサービスを“人質”に金銭を要求するランサム型攻撃。特に「ランサムウエア」と呼ぶウイルスを使った攻撃に、多くの企業が多大な被害を受けている。ランサムウエアの被害が目立ち始めた2015年と比べ、最新のランサムウエアは対処方法が大きく異なっている。
メールで届き、データを暗号化し、金銭を支払えば元に戻る
2015年に見つかったランサムウエアは、攻撃者が送り付けたメールに添付されたJavaScriptやWordファイルをユーザーが開くことで感染することが多かった。改ざんされたWebサーバーにアクセスしたユーザーが、パソコンで動くソフトウエアの脆弱性を悪用されて感染するケースもあった。このため、新種のランサムウエアが見つかると、とりあえず「不審なメールを開かないように」という注意喚起が、あちこちのセキュリティ企業や公的機関から発せられた。
ランサムウエアに感染すると、パソコンに接続されたハードディスクのファイルが暗号化される。ランサムウエアによっては、ネットワークハードディスクやクラウドストレージに保存されたファイルまで暗号化する。このため、企業などの組織では全業務がストップしてしまうような被害につながったケースもあった。