ランサムウェア

ランサムウェアは、感染したパソコンやサーバーのファイルを勝手に暗号化して読めない状態にし、復号用の鍵と引き換えに身代金（ランサム）を要求する悪質なマルウェアです。語源は『ransom（身代金）』＋『software』の造語で、2010年代後半から世界中で爆発的に拡大しました。

感染経路は大きく4つです。①フィッシングメールの添付ファイル（請求書を装ったWord・Excel・PDF等）、②脆弱性のあるVPN機器・リモートデスクトップ経由の侵入、③正規ソフトを装ったダウンロード、④USBメモリや社内LAN経由の横展開。2026年時点では、事前にネットワーク内部へ侵入してから一斉に暗号化する『標的型ランサム』が主流となり、被害額も1件あたり数千万〜数億円規模に拡大しています。

身代金は暗号資産（ビットコイン等）で数百万円〜数千万円を要求されるのが一般的で、追跡困難な決済を悪用します。近年は『二重脅迫』と呼ばれる手法が増え、暗号化する前にデータを盗み出しておき『身代金を払わないとデータを公開する』と脅す形になってきました。払っても復号できない・公開停止の保証もないため、警察庁・NISC・FBIは一貫して『身代金を払わないこと』を推奨しています。

防御の基本は5つです。①OS・ソフトを常に最新にする、②定期的なオフラインバックアップを取る（ネット接続されたNASは同時に暗号化される）、③不審メールの添付・リンクを開かない、④エンドポイント保護（EDR）を導入する、⑤VPN・リモートデスクトップに多要素認証をかける。特にバックアップは最後の命綱であり、『3-2-1ルール（3つのコピー、2種類のメディア、1つはオフサイト）』で保管しておけば、感染しても事業継続が可能です。