ランサムウェアとは？

詳細解説

ランサムウェア（Ransomware）は、感染したシステム上のファイルを強力な暗号化アルゴリズム（AES・RSAの組み合わせ等）でロックし、復号キーの提供と引き換えにビットコイン等の仮想通貨で身代金を要求するマルウェアです。近年の被害事例として2021年の米国コロニアル・パイプライン攻撃（ガス供給停止・約5.5億円支払い）、2021年の国内医療機関攻撃（電子カルテ停止・診療制限）など重大インシデントが多数発生しています。攻撃の流れは①フィッシングメール・VPN脆弱性等で侵入→②内部横断（ラテラルムーブメント）でバックアップサーバー含め感染拡大→③一斉暗号化→④身代金要求の4ステップです。現代のランサムウェアは「二重脅迫型（暗号化＋データ流出脅迫）」が主流で、身代金を払わなくても情報が公開されるリスクがあります。対策はオフラインバックアップの定期取得・VPN機器のパッチ適用・EDR（Endpoint Detection and Response）導入・多要素認証です。身代金は支払っても復号される保証がないため、支払い非推奨が原則です。ITパスポートでは「ランサムウェアの仕組み」「感染経路」「バックアップによる対策」が頻出です。

ITパスポートでの出題ポイント

• 1ファイルを暗号化して身代金要求、仮想通貨で要求することが多い
• 2二重脅迫型：暗号化＋データ流出脅迫が現代の主流
• 3オフラインバックアップが最重要対策（感染しても復元可能）
• 4身代金支払い非推奨（復号保証なし・犯罪助長）

関連用語