ユーザーのデータや企業が提供するネットワークサービスを“人質”に金銭を要求するランサム型攻撃。特に「ランサムウエア」と呼ぶウイルスを使った攻撃に、多くの企業が多大な被害を受けている。ランサムウエアの被害が目立ち始めた2015年と比べ、最新のランサムウエアは対処方法が大きく異なっている。

メールで届き、データを暗号化し、金銭を支払えば元に戻る

 2015年に見つかったランサムウエアは、攻撃者が送り付けたメールに添付されたJavaScriptやWordファイルをユーザーが開くことで感染することが多かった。改ざんされたWebサーバーにアクセスしたユーザーが、パソコンで動くソフトウエアの脆弱性を悪用されて感染するケースもあった。このため、新種のランサムウエアが見つかると、とりあえず「不審なメールを開かないように」という注意喚起が、あちこちのセキュリティ企業や公的機関から発せられた。

2015年後半から2016年に見つかったランサムウエアの初期感染の流れ。
2015年後半から2016年に見つかったランサムウエアの初期感染の流れ。
[画像のクリックで拡大表示]

 ランサムウエアに感染すると、パソコンに接続されたハードディスクのファイルが暗号化される。ランサムウエアによっては、ネットワークハードディスクやクラウドストレージに保存されたファイルまで暗号化する。このため、企業などの組織では全業務がストップしてしまうような被害につながったケースもあった。