ランサムウェア Ransomware
一言でいうと: データを暗号化して業務を止め、復旧と引き換えに身代金を要求する攻撃。
詳しい解説
ランサムウェアは、企業のデータやシステムを暗号化して使用不能にし、復旧と引き換えに身代金(ransom)を要求する攻撃です。近年は暗号化に加えて窃取したデータの公開で脅す「二重恐喝」が主流で、身代金を払っても復旧やデータ削除が保証されない点に注意が必要です。侵入経路はVPN機器の脆弱性、リモートデスクトップ、フィッシングメールが中心です。攻撃ツールを提供する分業ビジネス(RaaS)の普及と生成AIの悪用により、攻撃の量と質はともに上がり続けています。
なぜ重要か / 企業への影響
国内では医療機関や製造業を含め被害が続いており、事業停止が数週間に及ぶ例もあります。対策の優先順位は、①VPN・公開サーバーのパッチ適用、②多要素認証の徹底、③オフラインバックアップの確保、④EDR等による侵入後の検知、の順で考えるのが実務的です。