用語解説 

種類

　ランサムウェアの感染症状は主に2種類ある。 ひとつは、パソコン内のさまざまなファイルを暗号化し、暗号化を解除するためには身代金を支払うよう要求するタイプがある。 次にファイルではなく、パソコンやスマートフォンの画面そのものにロックをかけ、ロック解除のために身代金の支払いを求めるタイプがある。支払いに応じても、必ずしも犯罪者側がデータの復元やロック解除に応じるわけではなく、さらなる金銭を要求されるケースがある。 感染経路は大きくふたつに分けられ、メールの添付ファイルや、メール本文内のリンクを開くことで感染するパターンと、悪意のあるウェブサイトにアクセスすることで感染するパターンがある。

気を付けるべきポイント

　ランサムウェアは、高度な暗号化技術が使われており、ファイルが暗号化されてしまった場合、復元することは極めて難しい。 対策としては、予防と、感染してしまった場合に感染拡大の防止が重要である。前者については、この対策として使われるアンチマルウェアソフトと呼ばれる、マルウェアを退避したり、駆除したりするものがある。しかし従来のアンチマルウェアソフトでは、ランサムウェアに対応できていないものが多い。そのため極力、ランサムウェアに対応したソフトを導入する必要がある。 ただしランサムウェアでは、亜種と呼ばれる新種が次々に作成されているためランサムウェア対応のマルウェアソフトでも、必ず防げることを保証できるものではない。 また後者の対策について、怪しいメールと思われる添付ファイルを開いてしまった、怪しいウェブサイトにアクセスした後、パソコン内のファイルが見たこともないファイル名に変わってしまった、などの状況が発生した場合は、速やかにパソコンをネットワークから切り離すことが重要である。復元が難しいため、取得済みのバックアップから復元を試みることが望ましいが、バックアップが同一ネットワーク上にあると、バックアップそのものが感染している恐れがある。対策としてバックアップは別拠点で別途取得しておくことを推奨する。