2017年5月、世界中で猛威を振るったランサムウェア「WannaCry」は記憶に新しい。

ランサムウェアの存在は日本国内でも広く知れ渡り、近年脅威として認知されはじめた。
もはやこれからのIT時代、「知らない」では済まされず、
我々としても日頃からランサムウェアの危機に備え、対策を講じなければならない。

■そもそもランサムウェアとは何か
一種のウィルスソフトのようなものである。
まず攻撃者は対象端末をロック、あるいは暗号化し、使用不能にする。
その後、復旧と引き換えに「身代金」を要求するプログラムのことだ。
※身代金要求型不正プログラムとも呼ばれている

■ランサムウェアの感染経路は大きく2通り
１）
攻撃者はセキュリティに脆弱性のあるWebサイトを改ざんする。
そして、そのWebサイトへアクセスしたユーザーの端末に、
ランサムウェアをインストールさせる。
２）
ランサムウェアに感染した添付ファイルをメールで送信し、開封させる。

個人・法人ともに、いずれの経路も、多くのユーザーは感染を認知できない。
特殊なセキュリティソフトがインストールされていたり、
標的型攻撃を想定している場合以外は、対策が難しいということが言える。

■身代金の相場は約500万円以上が大半
トレンドマイクロが2016年8月に発表したランサムウェアの実態調査によると、
被害者の身代金額は「500万円以上」が50％近い結果となっている。
うち、8％は1億円以上と桁がとてつもないことになっている。

■対策
そんなランサムウェアにひっかからないためにはどうすれば良いのか？
まずもっとも簡単な方法としては、セキュリティソフトの導入である。
これを導入することで、ウィルス検知機能で不正サイトへの
アクセス制限を自動で行ってくれたり、
メールに添付された悪質なファイルを検知してくれる。

そして、何より欠かせないのがOSの頻繁なアップデート。
つい面倒くさがりアップデートを後々にしてしまいがちだが、
ランサムウェアはそんなハードウェアの脆弱性に付け込んでくるのが特徴だ。
いたちごっこではあるが、常に最新のOSにアップデートしていれば、
被害は少なくなるはずだ。

最後に、ファイルの定期バックアップだ。
ランサムウェアはデバイスを使用不可にするという特徴があるが、
外付けやクラウドなどに頻繁にバックアップをとっておくことで、
泣く泣く身代金を支払う…なんてことはなくなるはず。

IT社会の隅をついた悪質な手口は、これからも激化してくるだろう。
各々がリテラシーを高め、常に対策を忘れてはならない。

（M.S）