ランサムウェアとは -
概要、仕組み、安全対策

  • 最も破壊的なマルウェアの一種であり、年間数十億ドル相当の損害が発生

  • 身代金が支払われるまでファイルをロックまたは暗号化

  • 攻撃対象は、個人、企業、病院、政府機関など

  • 予防策と強力なウイルス対策ソフトによる防御が最善

今すぐ保護する

ランサムウェアとは?

ランサムウェアは、ファイルやシステムへのアクセスを遮断し、ロック解除の対価として(通常は仮想通貨による)支払いを要求するマルウェアの一種です。一度起動すると、ランサムウェアはデータを暗号化し、被害者が攻撃者に支払うまでアクセス不能にします。

ランサムウェアの歴史は1980年代後半に遡り、「エイズ・トロイの木馬」がフロッピーディスクで配布され、私書箱への送金を要求したことが始まりです。ランサムウェアの初期のバージョンは単純で比較的被害も少なかったですが、時と共に劇的に進化してきました。2000年代には攻撃者がメールを利用した感染拡散が始まり、2010年代半ばにはCryptoLockerやWannaCryのような世界的な感染拡大事例が発生し、ランサムウェアの破壊力が浮き彫りとなっています。

現代のランサムウェアは強力な暗号化アルゴリズムを使用し、ネットワークを通じて急速に拡散します。データを盗むだけでなく、支払いがなければ公開すると脅迫(「二重脅迫」と呼ばれる戦術)するランサムウェアもあります。技術が高度化しており、2026年において最も恐れられるサイバーセキュリティ脅威の一つとなっています。

暗号化型ランサムウェア

ファイルを暗号化し、復号鍵の引き換えに支払いを要求します。

ロック型ランサムウェア

デバイスを完全にロックし、一切のアクセスを不可能にします。

スケアウェア

偽のセキュリティソフトを装い、存在しない脅威を除去する「代金」を請求します。

ランサムウェア・アズ・ア・サービス(RaaS)

犯罪組織が他の攻撃者にランサムウェアを貸し出すサービス。

その他の脅威についてはこちら

ランサムウェアの仕組みとは?

ランサムウェア感染のライフサイクルには、一定のパターンがあります。ランサムウェアでファイルが暗号化されると、バックアップなしでの復旧はほぼ不可能となりますので、甚大な被害をもたらします:

01

配信

攻撃者はフィッシングメール、悪質な添付ファイル、またはリンクを送信します。一部のランサムウェアは侵害されたウェブサイトや感染したUSBドライブ経由でも拡散します。

02

攻撃

一度開かれると、ランサムウェアは自身をインストールし、ファイルの暗号化やシステムのロックを開始します。

03

告知

被害者には身代金の支払いを要求する身代金要求メッセージが送信されます。大半の場合、カウントダウンタイマーが付いています。

04

請求

攻撃者は復号鍵と引き換えに仮想通貨を要求します。

05

被害の拡大

たとえ支払いがなされても復号は保証されず、攻撃者が被害者を再び標的にする可能性があります。

マルウェアの過去の事例
とは?

ここ数年、サイバー攻撃は規模・被害額・高度化が深刻化しています。主な事例を
いくつかご紹介します:

2017年

WannaCry

世界中で20万台以上のコンピュータを感染させ、病院、企業、政府機関の業務を混乱させたランサムウェアワーム。この事例は、パッチ未適用のシステムを悪用することでマルウェアが如何に迅速に世界規模で拡散するかを浮き彫りにしました。

2021年

コロニアル・パイプライン

アメリカの重要インフラに対するランサムウェア攻撃で東海岸全域の燃料供給が阻害され、燃料の買い占めや不足が発生しました。この事例は、ランサムウェアがITシステムだけでなく国家経済や人々の日常生活にも被害を及ぼす事実を浮き彫りにしました。

2023年

MGMリゾーツ

フィッシングを駆使したランサムウェア攻撃により、大手ホテル・カジノのシステムが停止し、同社は1億ドル以上の損害を被りました。常時稼働が不可欠な業界全体を機能停止に追い込めるランサムウェアの威力が明らかとなりました。

2024年

KADOKAWA・ニコニコ動画

BlackSuitランサムウェアは日本のメディアプラットフォームを妨害し、25万4千人以上のユーザーデータを流出させました。データ窃盗とランサムウェアによる恐喝を組み合わせた手口の傾向が浮き彫りとなった事件です。

ランサムウェアのリスク
と被害とは?

ランサムウェアは壊滅的な被害を及ぼします:

データの損失

感染するとデータ損失が発生する可能性があります。暗号化されたファイルは、被害者が身代金を支払っても復元できない場合があります。攻撃者は金銭を受け取った後にファイルを削除することもあり、企業や個人が重要なデータを失う被害に陥ります。

金銭的被害

金銭的被害は甚大となる可能性があります。身代金支払い、稼働停止時間、生産性低下、復旧費用などのコストが発生します。多くのランサムウェア被害では、数億円規模の支払いが発生しています。

サービス妨害

システム復旧中は、病院が治療を中止しなければならなくなったり、企業がサービスを停止し、都市が重要インフラを閉鎖する事態も起こりえます。

信頼と法的トラブル

被害者は信頼や法的トラブルに直面する可能性があります。顧客の信頼を失ったり、規制当局が機密情報のセキュリティ不備に対して罰金を科す場合があります。

マルウェアの標的
になりやすい対象者は?

ランサムウェアから
身を守るには?

ランサムウェア対策には積極的なセキュリティ対策が不可欠です:

信頼できるウイルス対策ソフトを使う

ランサムウェアが作動する前に検知します。

データの定期的なバックアップ

バックアップをオフラインで保管しておけば、身代金を支払わずに暗号化されたファイルの情報を復元できます。

システムを頻繁に更新する

ランサムウェアが悪用する脆弱性を修正するパッチが適用されます。

メールやリンクには警戒を怠らない

フィッシングは最も一般的な感染経路です。

ファイアウォールの有効化

システムへの不正アクセスを防止します。

従業者の教育

企業は定期的なトレーニングを実施し、従業員がフィッシングやランサムウェア攻撃の手口を検知できるようにすべきです。

今すぐ保護する

Intego Antivirusがランサムウェアを
防止する仕組み

Integoのウイルス対策ソフトは、データがロックまたは破壊される前にランサムウェアを阻止するよう設計されています。悪質なアクティビティを早期に検知することで、ファイルの暗号化やシステム乗っ取りを未然に防ぎます。

リアルタイム検知

ランサムウェアがファイルのインストールや暗号化を試みようとすると即座にブロックします。

ファイアウォール保護

攻撃者がネットワーク全体にランサムウェアを拡散するのを阻止します。

システム監視

ランサムウェアのアクティビティを暗示する不審な暗号化動作を検知します。

最適化ツール

感染試行後のパフォーマンス回復を実行します。

自動更新

ランサムウェア定義を常に最新の状態に更新し、新種もブロックします。

Macファーストの設計

軽量で使いやすく、Apple製品向けに最適化されています。

今すぐ保護する

よくある質問

Intego

信頼。実績。確実。

25年以上に渡って革新を続けるIntegoは、データ、プライバシー、デバイスといった最も重要な資産を守るために構築された高度なサイバーセキュリティソリューションを提供してきました。

受賞歴のあるウイルス対策、ファイアウォール、VPN、システム最適化ツールを搭載し、MacおよびPCユーザーが求めるシンプルさと信頼性を備えた強力な保護を実現します。

Integoを入手
Money Back Guarantee Image

パソコンのトータルプロテクションと最高のパフォーマンスを実現

Integoを今すぐ購入